操作風險管理模板(10篇)
時間:2022-03-04 19:37:16
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇操作風險管理,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
對我國商業銀行來說,操作風險是個新概念,但這并不表明我國商業銀行中沒有操作風險管理活動。事實上,各商業銀行一直都有自己的操作風險管理實踐,但一般使用“內部控制”一類的表述,而且,在多年內控管理過程中,各商業銀行都程度不一地建立和制定了相關的管理框架、制度和措施。不過,相對于信用風險、市場風險管理而言,操作風險管理還缺乏識別標準、管理模式、數據積累等。
操作風險是指由不完善或有問題的內部程序、員工和信息科技系統,以及外部事件所造成損失的風險。操作風險包括法律風險,但不包括策略風險和聲譽風險。具體表現就是商業銀行因辦理業務或內部管理出了差錯;由于內部人員監守自盜,外部人員欺詐得手;電子系統硬件軟件發生故障,網絡遭到黑客侵襲;通信、電力中斷;自然災害、恐怖襲擊等原因導致損失的銀行風險,這些都屬于操作風險。可見,操作風險不僅僅包括操作中的風險,還包括內部程序、信息科技系統和外部事件所帶來的損失。
與信用風險和市場風險相比,操作風險主要有幾個特點。第一,具有內生性,除自然災害等外部事件引起的操作風險損失外,操作風險大多是在銀行可控范圍內的內生風險,信用風險和市場風險則為外生風險。第二,廣泛性,操作風險的覆蓋的范圍相當廣泛,與市場風險主要存在于交易類業務和信用風險主要存在于授信業務不同,操作風險普遍存在于商業銀行的業務和管理中。此外,對于信用風險和市場風險來說,風險越高,收益越高,存在風險與收益的對應關系,而操作風險和收益沒有太多聯系。
二、操作風險識別和管理
操作風險主要表現為以下幾種類型,商業銀行在經營中需加以識別和管理。
(一)人為因素。主要為內部欺詐、主觀違規、操作失誤。主觀違規有超授權授信行為、逆程序、過度信任造成管理缺位、崗位設置不合理造成監督空位、不良愛好(如涉毒、涉賭、涉黃)引發的違法違規。操作失誤是由于員工技能水平不高、態度不認真在業務過程中的失誤造成的,如數字輸入錯誤、將取款記作存款等。由銀行員工操作失誤引起的操作風險一般具有損失小(當然不排除特殊情況)、發生頻率高、難以事先預測的特征,因而非常難以防范。人員因素引發的操作風險,有的是作為,如主觀違規,有的是不作為,如業務不熟出錯,疏忽大意。
(二)流程因素。包括操作程序遺漏或忽略、產品設計缺陷、業務流程設計不合理等。過去認為流程越復雜、相互制約性越強越好。事實上,流程越簡單越易于操作,流程越短越便于管理,設計越合理越利于控制。這樣才能適應變化,確保效率和風險管理,流程設計不合理,有瑕疵,往往容易出現風險隱患。
(三)系統因素。系統是現代商業銀行賴以生存的命脈。無論是業務發展如網上銀行、現金管理還是風險監控,都離不開信息系統緊密支持。但是,商業銀行高度依賴信息系統,信息數據高度集中也給銀行帶來新的風險管理難題,如系統安全穩定、IT技術風險防范、數據和信息質量,系統設計和開發戰略風險,等等。系統出現如故障、癱瘓,系統不安全、通訊中斷以及系統兼容性、穩定性、適宜性方面的操作風險很容易給銀行帶來巨大的經濟損失和無法估量的信譽損失。此外,從操作風險發生的部位來看,當前與系統有關的操作風險日益增加。由于系統原因和流程問題導致犯罪分子利用系統漏洞實施金融詐騙已經成為妨礙我國銀行業資金安全重大問題。
(四)外部因素。銀行經營都是處于一定的政治、社會、經濟環境中的,經營環境的變化、外部突發事件都會影響到銀行的經營活動,甚至會產生損失。外部事件引起銀行損失的范圍非常廣泛,包括外部欺詐、外部突發事件與外部經營環境的不利變化。外部人員的蓄意欺詐行為是近年來給銀行造成損失最大、發生頻率最高的操作風險之一,而內外勾結作案更是令商業銀行防不勝防。外部欺詐包括騙貸、搶劫、偷盜、爆炸等風險因素。外部突發風險包括遭受冰凍雨雪、地震等自然災害以及恐怖襲擊、火災等給商業銀行帶來的損失。外部經營環境的不利變化引起的操作風險是由于受宏觀經濟環境、銀行監管法規變化使銀行發生損失的風險。宏觀經濟環境的不利變化會給商業銀行帶來意想不到的損失。
三、商業銀行操作風險管理的現狀
目前,我國操作風險管理與監管尚處在一個較為初期的發展階段。由銀行監管部門以規范性文件關于操作風險監測方法或者具體操作模式還為時尚早。監管機構主要把重點放在提高操作風險(或內部控制)管理質量上,并且要求銀行提高對操作風險的重視。
(一)商業銀行操作風險的監管要求。2004年6月,巴塞爾委員會了新的資本協議,對銀行操作風險提出了新的資本要求。據巴塞爾委員會估計,在銀行業所有風險中,操作風險所造成的損失已經僅次于信用風險。2006年10月巴塞爾委員會的新版《有效銀行監管核心原則》中,專門為“操作風險的監管”新增一條原則,制定了評估該原則執行情況的標準,提出了商業銀行操作風險管理的最佳做法和監管指引。
目前,實施新資本協議的國家都按照新協議要求,明確將操作風險納入資本監管范疇,國際上已形成了對操作風險加強監管的共識,已經形成了相關制度和監管標準。巴塞爾新資本協議對操作風險的有關規定是近年來國際金融界日益注重操作風險管理的制度體現,也是加強全面風險管理方面的新要求。
在未來幾年內,我國銀行界按照新資本協議的要求實施操作風險管理已是大勢所趨。根據中國銀監會《商業銀行操作風險指引》要求,操作風險監管機構是中國銀監會和派出機構。商業銀行要履行報告義務,提交有關方面的審議報告,對有關政策和程序要報備。銀監會定期要進行檢查評估。對于高管嚴重違規、重大搶劫銀行等操作風險事件商業銀行必須報告銀監會和其派出機構。另外,《商業銀行操作風險指引》要求商業銀行要根據自身實際操作風險管理的政策、選擇適當的方法進行管理,采取一定的措施控制、降低操作風險。
(二)操作風險機制建設。國際上巴塞爾協議將人們的視線更多地集中于操作風險的監管資本要求上。但實際上,一個銀行的資本量多少并不是管理成功與否的關鍵,加強操作風險管理最關鍵是加強商業銀行操作風險的機制建設。
1.關于操作風險管理體系建設。關于操作風險管理的組織體系,各銀行間存在著重大差異。各商業銀行主要依據銀監會《商業銀行操作風險管理指引》要求逐步建立和探索適應本行的操作風險管理體系。該體系主要包括董事會的監督控制;高級管理層的職責;適當的組織架構;操作風險管理政策、方法和程序;計提操作風險所需資本等基本要素。董事會從總體上履行操作風險管理的職責。如制定總體戰略、政策、定期審批報告等。高級管理層在操作風險管理中職責主要為執行董事會的有關決議,定期向董事會報告。各商業銀行一般以與自身的風險管理戰略和組織結構相匹配成立管理操作風險的部門。具體執行中操作風險人員可能被放在一個部門——操作風險管理部門,主要擬定本行操作風險管理政策、程序和具體的操作規程;建立并組織實施操作風險識別、評估、緩釋(包括內部控制措施)和監測方法;定期檢查操作風險的管理情況。有些銀行在總行層面上建立了首席風險官,在各營運業務條線設置風險經理,對主要業務的關鍵、高發風險點進行實時監測。有些銀行在專業領域內如法規部門、審計監察部門設立單獨的風險監管部門,在管理好本部門的操作風險的基礎上,為其他部門管理操作風險提供相關資源和支持。
2.商業銀行操作風險管理有關政策。各商業銀行正積極探索制定有效管理操作風險的政策和方法。首先,在操作風險政策制定方面,部分商業銀行已經制定《操作風險管理政策框架》、《操作風險管理政策》,進一步明確了各行各級機構和部門在操作風險中的管理職責。針對操作風險的執行,制定具體執行措施,如詳細的《案件防控及整改方案》、《基層機構關鍵風險點監控檢查內容與操作指引》,同時,將操作風險控制基本要求植入業務流程改造和IT藍圖建設中。其次,為衡量分析操作風險建立操作風險管理技術標準。各商業銀行正在積極研發風險控制與評估、關鍵風險指標、重大事件報告制度、損失數據收集和業務持續經營計劃等工具。再次,識別操作風險,制定有關制度措施。根據銀行風險的特點,加大對操作風險的識別,并針對性地制定制度措施,如對系統風險、外部等操作風險,有關行制定了詳細的風險應急預案,增加應急措施;建立與新產品、新業務發展相對應的制度規定;修改更新產品和流程,塑造流程銀行,按流程操作;增加制度執行建設,強化日常檢查的頻率,加強員工行為排查,等等。
四、對商業銀行操作風險管理的幾點啟示
(一)引入全面風險管理。全面風險管理體系(Enterprise
wideRiskManagement簡稱ERM)是西方商業銀行比較成熟的風險控制理念和技術。全面風險是風險管理的最終目標,全面風險管理,主要體現在它的全面性、全程性、全員性和系統性。操作風險與市場風險、信用風險有高度的相關性,操作風險與其他風險結合將導致風險更加復雜、更加分散,風險損失更加顯著,將數倍、數十倍地被放大。因此,在風險管理中應將操作風險與市場風險、信用風險等各種風險聯系起來進行全面的風險管理,保證風險管理政策統一、工作協調。同時,操作風險遍布商業銀行內部各業務環節、產品線和不同的管理層面,不僅僅是依賴于一兩個專門的部門監管,應該從本行、本部門、個人操作抓起。各商業銀行應及時上升層次,逐步建立全面風險管理委員會下轄操作風險、信用風險和市場風險等風險管理委員會,制定全面風險管理政策,形成總體規劃,發揮資本在風險覆蓋、部門配置方面的作用。
(二)操作風險的緩釋。操作風險是客觀存在的,只要有人群、行為和活動,就一定存在操作風險,應盡量降低其發生的頻率和所造成的損失。從操作風險的規避角度分析,操作風險可以分為可規避的操作風險、可降低的操作風險、可緩釋的操作風險。除極少數應承擔的操作風險外,大部分操作風險都有規律可循,其發生過程類似多米諾骨牌,有前因后果的連鎖關系。因此,要查找出其發生規律,通過技術手段切斷引發操作風險的關鍵環節,并通過必要的管理措施加以緩釋。
1.商業銀行一攬子保險和打包保險。火災、自然災害等引起的商業銀行財產損失,商業銀行的內外部欺詐,對高級管理層和員工的責任險等都可以通過保險公司一攬子保險和打包保險承保予以緩釋,通過承保轉移給保險公司。然而,目前國內保險公司尚未開發更多的針對商業銀行操作風險的保險產品,保險方式、有關保險業務品種還有待保險公司創新。另外,保險公司對銀行風險管理能力和財務承受能力還不能準確精算評估,各保險公司保費收取也存在重大分歧。如對于內外部欺詐引發的操作風險,各保險公司普遍收費高,無疑增加了銀行的成本管理,也直接約束了操作風險的緩釋。不過,相信隨著金融市場的逐步開放,這一局面將逐步得到改善。
2.業務外包。除保險外,商業銀行可以通過業務外包來緩釋操作風險。將技術含量高、專業性強的有關業務交由專業機構管理,增加操作風險管理的效益性。如有關法律風險可聘請具有符合條件的外聘律師訴訟和仲裁;對于風險性高的守護、保衛、押運可聘請符合資質條件的保安公司管理;對于產品評估、網絡維護、系統開發也可招標專業公司。當然,選擇外包公司,不可能一包了事,也需加強雙方之間的溝通,通過簽訂合同,明確雙方權利和義務,合理轉移風險。事實上基于雙方的委托關系,最終的權利和義務應由商業銀行承擔。
(三)建立健全制度管理,狠抓制度落實。總結有關操作風險損失案例,其中大部分為有法不依,有章不循,制度落實不到位,管理缺位造成的風險損失。因此,要建立健全制度管理,狠抓制度落實,才能夠使操作風險得到有效管理和控制,才能使因操作風險損失降到最低限度。一是做到制度到位,及時立、改、廢有關制度,形成制度數據庫,并根據實際情況將有關規章制度分解到各個部門、各個環節、各個崗位,形成操作指南和崗位流程;二是責任到人,處理到人。要及時跟蹤檢查執行,增加檢查的頻率和有效性,加大違規處罰力度,把隱患消滅在萌芽狀態。
(四)加強合規管理與合規文化教育。商業銀行要倡導和強化全員合規文化,引導全行員工樹立對風險管理的責任意識,使風險意識突破傳統的部門界限,真正融入全行各個部門、每位員工的行為規范和工作習慣之中,讓員工認識到自身崗位關鍵風險點,形成防范風險的有效屏障。
總之,我國商業銀行的操作風險管理要求不是一時之需,而是伴隨商業銀行發展的長期任務,如果要想保持現有的競爭優勢,甚至在國際金融市場取得一定的地位,就必須不斷提高自身的操作風險管理水平,全面加強風險管理。
參考文獻:
[1]陳余化,趙欖.警惕商業銀行操作風險監管走向誤區[J].經濟論壇,2006,(13).
[2]姜燕.新巴塞爾協議框架下中國商業銀行操作風險的度量與管理[D].北京:對外經濟貿易大學,2006.
[3]曾向陽.對商業銀行操作風險管理的幾點思考[J].廣西金融研究,2005,(8).
[4]楊滿滄.企業銀行博弈與共贏[M].北京:中央編譯出版社,2007.
篇2
中圖分類號:F840.2 文獻標識碼:A
文章編號:1004—4914(2012)06—038—03
近年來,隨著我國移動互聯網的縱深發展,特別是智能手機的普及與移動技術的成熟,各種基于移動設備的保險應用紛紛出現。從手機保險網站、短信投保到移動理賠系統,移動保險采用了多種多樣的形式。本文所指的移動保險,指通過移動設備(包括智能手機、掌上電腦等)接入無線網絡實現保險經營活動開展的一切形式。
在保險企業與IT企業的聯合推動下,移動保險迅猛發展,但是移動保險涵蓋的產品卻只是電腦網站的簡化版,險種也僅限于投保手續簡單的險種。對移動保險安全性和有效性的疑慮,是許多顧客不選擇移動終端投保的重要原因,指引性文件的空缺也使保險企業面臨法律訴訟的風險,怯于推廣復雜險種。在這樣的背景下,保險企業應該如何從人員、業務流程、系統、外部因素四個方面進行有效操作風險管理,減少由移動保險帶來的紛爭,值得探討。然而,目前操作風險管理研究仍然欠缺。本文意在借鑒移動電子商務風險管理以及保險企業操作風險管理研究的基礎上,通過對移動保險操作風險的源頭、特征、表現形式的初步探討,為強化移動保險風險評估和改善風險源提出建議。本研究將移動保險操作風險定義為在開展移動保險過程中由于人員、系統、業務流程、外部事件引起損失的風險。
一、移動保險操作風險源
進行有效的操作風險控制手段之一就是控制或者改善風險源。因此,有必要找出移動保險操作風險的風險源。根據現代企業風險管理理論,風險源指可能促成不利結果出現的危險因素的來源,移動保險的危險因素源自下列環境:
1.自然環境。自然環境對移動保險的開展的影響主要表現在對移動終端、移動通訊與相關人員的影響。惡劣的天氣、自然災害可能影響移動保險工作人員的工作狀態和安全狀況進而影響移動定損查勘等工作的開展,可能導致移動終端的破壞與丟失、移動通訊的中斷,進而導致保險信息的丟失。我們雖然無法控制自然環境,但是可以通過有效措施切斷風險的傳遞。
2.認知環境。移動保險的認知環境主要體現為移動保險企業的企業文化,包括企業價值觀、企業精神、企業道德、企業宗旨、企業使命和企業目標,對相關的工作人員起到導向、激勵、約束作用,影響企業資源整合。目前,我國保險企業操作風險管理理念不強,風險管理作為一種管理職能基本上還未納入保險企業管理,保險經營還處于財務型控制被動經營狀態,這樣的企業文化容易導致移動保險操作風險的產生。
3.運作環境。動保險的運作環境主要指保險企業的產權制度。目前,中國保險業形成了以大型國有控股企業為主導,多家股份制企業、中外合資企業和外國企業分企業并存的競爭格局,中國保險業的產權也演變為公有產權、私有產權并存的混合產權形式。移動保險企業中包含政府部門、保險企業管理層、移動保險開發商、移動保險合作方、保險企業員工及人、投保人和被保險人五個層次的委托關系,多層委托導致各級委托人信息不對稱,可能出現內部人控制、逆向選擇、道德風險,產生操作風險。
4.技術環境。移動保險的技術環境主要指移動技術、移動保險操作系統、移動終端的研究成果以及國家保險信息化投入情況。近幾年學者紛紛開展移動保險主要技術(包括GPRS、WAP、J2ME、SMS等)的研究并指出各種技術的優劣勢及改進方法,但是隨著技術發展,技術風險也不斷發展。值得注意的是,2011年中國保險行業信息化投入為65.5億元,較2010年同比增長12%,IT投入進入持續增長期,有利減少移動保險的操作風險。
5.法律環境。移動保險相關法律的欠缺導致操作風險的產生。我國對保險企業操作風險的研究、立法起步較慢,至今尚未有移動保險的操作風險及其管理的立法。這樣的情況下,解決移動保險帶來紛爭只能依據保險法,但是移動保險相關資料電子化、通過移動網絡傳遞,保單的生效條件、投保人如實告知義務和保險說明義務的履行形式與傳統保險應有所不同,保險法沒有做出與移動保險相適應的修改,保險合同雙方都面臨法律風險。
二、移動保險操作風險的特征
移動保險的操作風險與傳統保險具有共性:內生性、非盈利性、普遍性、可控性。同時,移動保險由于終端的移動性和接入網絡的虛擬性,其操作風險相對傳統保險操作風險有以下突出特征:
1.成長性。移動保險操作風險的成長性源于移動技術的發展、應用程序的開發。
移動技術的發展可能消除移動保險原有的操作風險,同時也催生新的操作風險。移動保險正處于不斷變化階段,從手機保險網站、短信投保、移動理賠到自助保險卡,每一種形式的移動保險操作風險都具有不同的表現形式。隨著移動技術進步、移動保險形式更新,移動保險操作風險的表現形式、特征會不斷變化,具有成長性。
2.隱蔽性。移動保險操作風險的隱蔽性源于其運用網絡的虛擬性與保險信息的電子化。
移動保險的投保單、理賠資料等數據在移動終端中保存,通過無線網絡傳輸,這些電子信息不為人們所見,泄露、丟失、被竊取或修改都不易被發現。另外,人為破壞造成的機器硬件和手機終端表面損壞很小,風險產生后較少留下破壞痕跡或者很容易消除表面痕跡,移動保險操作風險不易被發現。
3.高科技性。移動保險的部分操作風險具有高科技性,這是由其運用平臺的高科技性決定的。
移動保險風險的有些制造者具有較高的科技知識背景與掌握較高的科技手段。黑客是其典型代表,他們利用自身的計算機技術知識和嫻熟的操作技能,搜尋移動網絡、移動終端系統的漏洞,伺機攻入移動保險的核心程序,通過更改程序、向計算機系統輸入非法指令等手法,盜取、偽造投保人信息和理賠資料,給移動保險企業帶來風險。
4.高傳導性。移動保險終端的可移動特點以及其接入的網絡虛擬的特點,使得移動保險操作風險可在地區間甚至全球的高速傳導。移動終端可移動、終端的持有人可移動、網絡信息的高速流動,三層流動決定了移動保險相關人員的失誤行為、犯罪行為帶來的后果可以高速傳導。
移動保險操作風險隱蔽、高科技、高傳導的特點決定了其后果的嚴重性。盡管移動保險風險復雜多變,但由于它是由于人員、系統、業務操作流程、外部因素經內部因素傳導引起的,具有內生特點,仍然具有可控性,我們可以通過一定方法進行風險控制。
三、移動保險操作風險分析
(一)風險分類
為了對移動保險的操作風險有清晰的認識,奠定操作風險度量的基礎,本節在借鑒巴塞爾協議與傳統保險中操作風險分類的基礎上,對移動保險的操作風險進行分類。如表1。本分類只是對現有移動保險操作風險進行初步探討,隨著移動保險的創新,其操作風險的表現形式和具體描述需不斷改進。
(二)風險分析——以手機投保為例
目前國內具有代表性的手機保險網站有中國平安、泰康人壽與人保財險的手機網。三家公司手機投保流程相似,如圖1所示,值得注意的有兩個問題:
一是保險條款閱讀僅作為選擇環節,免責條款需要用電腦登錄網站才能閱讀,投保人在利用手機投保時只能獲知保險保障金額與保障范圍。這會導致兩個方面的問題:投保人在不便于上網查看詳細條款的情況下,出于緊急需要直接投保,后期容易出現理賠糾紛;保險人設置責任免除條款閱讀的環節形同虛設,依據保險法該免責條款無效,保險企業面臨法律訴訟的風險。
二是被保險人的名字、身份證號碼對應的名字、信用卡持卡人姓名不一致仍然可以進行投保,產生利用他人的身份證號碼沒有經過被保險人同意就為非法定可為其投保人投保,進行騙保的可能。雖然保險企業可以以投保人沒有充分證據證明經被保險人同意為由拒賠,但是這樣就無法保護誤填信息的保險消費者。
相關數據表明,外部欺詐和執行、交割以及流程管理的風險事件占我國保險企業操作風險損失事件的比例超過60%,手機投保流程導致的操作風險必須引起重視。
五、移動保險操作風險管理對策建議
(一)強化風險評估
1.運用模糊影響圖分析移動保險風險要素關聯情況。移動保險的操作風險產生的環境復雜,通過關聯因素高速傳導,一系列的風險事故或者多個風險事故組合到一起就會造成非常嚴重的后果,應對其相互關聯的風險因素一起評估。模糊影響圖是處理移動保險相關專家給出不夠精確、完整的模糊信息的有效工具。
2.融合專家意見,決定移動保險操作風險因素等級。移動保險操作風險不斷變化、隱蔽、高科技的特征,使得操作風險數據獲取極其困難,無法定量分析損失發生的頻率以及決定風險因素等級。因此,融合專家評價評估出風險因素等級就顯得非常必要。通過征集與移動網絡密切相關方面專家的意見,進行群決策,避免由于問題的模糊性、復雜性和專家對問題認識的局限性從而導致評估信息的不確定。
通過運用模糊影響圖分析移動保險風險要素關聯情況、融合專家意見決定移動保險操作風險因素等級,移動保險企業可以決定各類損失是否在自己的承受范圍內,采取對應的措施。
(二)改善風險源
1.建立重視操作風險理念的企業文化氛圍。認知環境是操作風險生長的土壤,移動保險的操作風險管理應該從建立重視操作風險管理的企業文化氛圍開始。移動保險企業從三個角度著手改善企業文化氛圍:第一,從保險企業的董事會到基層機構都明確各部門的風險管理目標,并且建立操作風險管理激勵機制;第二,通過日常規章制度規范操作,同時,適時地組織學習應對惡劣天氣、系統問題、意外事故等問題的技巧,從實踐中樹立重視操作風險管理的企業風險文化氛圍;第三,吸引、招納具備風險管理知識與經驗的人才,讓他們推動重視操作風險管理的企業風險文化氛圍的建立。
2.完善移動保險業務操作流程。業務流程的不完善是移動保險操作風險產生的重要原因,保險企業加強與IT企業合作完善業務流程,是減少操作風險的重要措施。手機保險要進行推廣得從這些方面完善流程:把保險條款中可能引起爭議的條款做突出處理,對專業術語作詳細說明;把免責條款的閱讀作為投保的必要環節;減少數據傳輸可人為操作環節;建立精細有效的身份認證機制確保投保人的真實身份。
3.提高移動保險的安全性能。移動保險的安全性不高是阻礙其持續發展的最重要原因,改善技術環境既得有政府重視保險信息化投入,學者們技術研究,還需要保險企業重視操作風險管理,從物理層、網絡層安全和系統層三個方面進行安全防范。物理安全防范應從設備、線路、系統所處環境進行;網絡層可以通過防火墻安全技術、入侵檢測安全技術等防止黑客、病毒入侵,保護移動支付安全。系統層安全防范需要關注移動系統研究最新成果、及時進行系統升級、數據備份。
篇3
中圖分類號:F832 文獻標識碼:A 文章編號:1006-1770(2011)08-024-04
編者按:巴塞爾委員會新資本協議II將操作風險作為一項單獨風險納入第一支柱,中國銀監會相應出臺了《商業銀行操作風險管理指引》和《商業銀行操作風險監管資本計量指引》。根據這些標準與指引,中國的商業銀行開始探索集中統一的操作風險管理之路。日前,銀監會召集部分準備實施新協議的商業銀行在廣西南寧舉行研討會,就操作風險管理的最新監管動態、日常管理機制、信息系統研發、業務連續性管理和高級計量法實施等議題進行討論。現選取部分會議成果予以刊發,以供讀者參考。
操作風險是一項有銀行業務經營活動以來就存在的風險。但是直到2004年的新資本協議,國際監管組織才正式將其視作一項獨立風險進行管理和計量。由此,操作風險被列為與信用風險、市場風險并列的三大風險之一,在第一支柱下單獨針對其計提監管資本,并針對操作風險管理提出了專門的要求。
但是由于操作風險管理作為獨立風險類型加以管理的時間較短,因此其管理和計量即便在發達國家也仍處于起步階段,新資本協議的雖為操作風險計量提供了規范,但在操作風險管理方面,長期以來只有巴塞爾委員會2003年的《操作風險管理和監管的穩健做法》(簡稱03版《穩健做法》)。直到2010年10月,巴塞爾委員會公布了研究文件《保險在操作風險建模中的緩釋作用》,2010年12月,巴塞爾委員會又了更新后的《穩健做法》征求意見稿,同時了《操作風險高級計量法監管指引》的征求意見稿。2011年6月,巴塞爾委員會經討論同意這兩份文件;2011年7月,新版的《穩健做法》(簡稱2011年版《穩健做法》)和《操作風險高級計量法監管指引》正式并生效。我們注意到,上述的動態變化是操作風險管理向專業化、精細化方向發展的必然,而對于我國銀行業來說,更為具體和精細化的管理要求將有利于推進操作風險管理和監管水平。本文介紹了2010年以來巴塞爾委員會在操作風險管理及監管方面的最新動態,然后分析這些監管動態對我國銀行業推進操作風險管理的啟示。
一、操作風險管理的治理架構
完善健全的治理架構是實現有效操作風險管理的基礎,2011年版的《穩健做法》最主要的亮點即在于強化了操作風險治理架構方面的具體要求,更加明確了不同層級的操作風險管理職責與問責。
(一)操作風險管理的治理架構
首先,《穩健做法》明確要求董事會應對操作風險管理承擔最終責任,并應當確保全行操作風險管理制度及其執行的有效性。董事會亦應定期對全行操作風險狀況及其管理情況進行核驗。另外,新版《穩健做法》還提出,董事會不僅應負責在全行建立良好的操作風險管理文化,還應該負責確定本行操作風險偏好及容忍度的設置。
與之相對應的是,《穩健做法》也要求銀行的高管層將董事會制定的操作風險管理框架加以落實,并強調高管層應確保本行負責操作風險管理的專業人員能有效履職。
此外,對于較大規模及業務復雜的銀行來說,《穩健做法》還要求其建立專司操作風險管理的風險委員會。操作風險委員會應包含操作風險管理專職人員、業務條線專業人員等,委員會定期召開會議并向董事會風險委員會進行直接報告。
(二)思考與啟示
2010年版《穩健做法》厘清了操作風險治理架構的一些具體問題,但是仍然留存了一些模糊地帶和爭議。如雖然董事會的職責得到了強化,但是一方面對董事會如何履責仍然失之籠統,而另一方面卻又對董事會提出了諸如定期核驗操作風險管理制度等執行層面的要求,這顯然又同高管層的職責產生了交叉。此外,從當前的國際實踐來看,操作風險偏好和容忍度的概念仍然模糊,因為操作風險與信用風險及市場風險在風險來源和本質上差異很大,操作風險不僅包含銀行內生的風險(如流程、內部欺詐等),也包含了很多外生性的風險,即便其中的內生性操作風險可以進行估量,外生性操作風險則很難界定其風險暴露。因此,如果操作風險暴露難以確定,則設置操作風險容忍度和風險偏好將變得非常困難。2011年版的《穩健做法》也并未在這方面提出明確的操作方案。
不過從總體上看,2011年版《穩健做法》提出的治理架構方面的要求不僅令操作風險管理職責劃分更加明確,也為銀行建立操作風險管理體系提供了普遍標準。至于如何將已經用于信用風險和市場風險管理的一些理念和做法(如職責分工、專業委員會機制、風險偏好和容忍度設置等)合理有效地用于操作風險管理,我們認為這些都是開拓性和建設性的命題,而且這些問題本身也并無一致性的解答案,《穩健做法》也給予了商業銀行實踐的彈性,銀行在關注這些要素的基礎上,宜制定與自身特點相匹配的落實方案。
二、強化操作風險全流程管理
新資本協議將操作風險納入第一支柱進行管理和計量后,自然也必須建立相應的操作風險全流程管理框架,《穩健做法》再次確認了操作風險管理所包含的識別、評估、監測、報告、控制及緩釋的流程,并對流程的各個環節提出了具體的要求。
(一)全流程管理新要求
2003年版《穩健做法》在全流程管理方面僅包含了風險自我評估(RCSA)、關鍵風險指標(KRI)、風險計量以及風險映射四項內容,而2011年版《穩健做法》還提出操作風險的識別和評估也應包括內部損失數據以及外部損失數據的收集和分析、情景分析以及對不同工具運行結果的綜合分析。此外,新業務和新產品上線前除了應評估其蘊含的操作風險外,還應將相應風險因素納入其定價機制。而在報告機制方面,2011年版《穩健做法》也提出銀行應建立常規報告和壓力場景報告兩種機制,并且必須包含本行操作風險實際情況與制定的風險偏好和容忍度吻合情況等。
(二)分析及啟示
我們不難發現,上述新要求其實也有著豐富的內涵,且隱含了巴塞爾委員會在操作風險管理方面的總體思路。
首先,將內部損失數據和外部損失數據收集及分析列為對所有銀行的普遍要求,而不僅僅局限在實施高級計量法的銀行,這表明巴塞爾委員會再次強調損失數據收集是操作風險評估的核心,也是全流程管理的起點。我們甚至不難推斷,提出更嚴格的損失數據收集要求,表明巴塞爾委員會認為即便對于實施基本指標法和標準法的銀行而言,進行更為精細化的損失數據收集也是必須的,也部分矯正了先前的一種觀點,即認為損失數據收集和情景分析的目的主要是為實施高級計量法的銀行建模所需。事實上,巴塞爾委員會的2011年版的《穩健做法》給出了明確的信號,損失數據收集的作用不僅是用于建模,更應用于收集全行操作風險狀況,并且不僅應包含“收集”,更應把落腳點放在“分析”,且應融合內部數據和外部數據,做到“回顧”和“前瞻”相結合,形成對操作風險管理提供參考依據的合力。
其次,對不同工具運行提出綜合比較分析的要求表明,巴塞爾委員會明確要求操作風險管理工具之間應當建立良好的互動關系,而這點正是目前操作風險管理實踐中所缺乏的。尤其是在我國,一方面前期已經著手建立操作風險管理框架的銀行在開發和推廣工具方面尚處于起步階段,對工具運行結果的分析也很不足,更難以建立不同管理工具之間的互動機制,另一方面由于不同管理工具往往在開發、運行和維護上會由不同團隊負責,甚至可能會由不同部門主持,因此建立不同工具之間的互動就面臨更大的挑戰。
第三,要求把操作風險評估加入定價機制表明,巴塞爾委員會將繼續推動把操作風險管理與計量結合的實踐。盡管操作風險在定義、邊界界定、定量等方面還爭議較大,但是銀行應當建立評估操作風險暴露的機制,并且將操作風險暴露的概念運用于日常管理,一方面對業務條線的經營運營起到規范制約的作用,另一方面也對提高操作風險管理水平起到促進作用。
第四,提出了在壓力場景下的報告機制,可以認為是對報告機制的一種完善。結合我國銀行業實踐,我們可以認為這是對各行已經執行的重大事件報告的一種規范化。因為操作風險事件往往具有突發性、不可預期性和外生性的特點,因此及時對外部壓力場景做出反饋,通過報告體系使高管層或董事會知曉,是十分重要的環節。
當然,如果我們仔細斟酌,也容易發現,2011年版《穩健做法》雖然提出了不少新理念和規范,但是在實際操作上仍然缺少具體方法的指導,如對于操作風險的定價仍然囿于多種不確定性而難以準確執行,而操作風險管理工具之間如何建立互相補充完善的機制也不明確。此外,如何定義壓力場景的報告、如何將操作風險偏好和容忍度執行納入操作風險報告等問題,也都需要各方努力研究具體的執行方法。
三、細化的高級計量法要求
(一)《操作風險高級計量法監管指引》的主要內容
由于巴塞爾委員會在制定新資本協議時就隱含了鼓勵銀行實施更為高級的計量方法的意向,因此不少計量手段較為成熟的銀行即著手開發操作風險高級計量法(AMA)。隨著高級計量法的鋪開,出臺比新資本協議相關內容更為具體的規范性文件也顯得非常迫切,而《操作風險高級計量法監管指引》(以下簡稱《監管指引》)正是在這樣的背景下出臺的,主要覆蓋了高級計量法的治理架構、數據和建模三個部分。
首先,在治理架構方面,《監管指引》區分了對操作風險計量的驗證(validation)以及對操作風險管理框架的核驗(verification),即驗證應當作為操作風險計量體系的一個有機組成部分,對高級計量法的建模進行驗證,而對于包括計量和管理在內的完整的操作風險管理框架,則仍需要由獨立團隊再次對其進行有效性核驗(見下圖)。另外,《監管指引》還明確指出,實施高級法的銀行應當更加注重通過使用測試(use test)將計量結果運用于操作風險管理實踐,并起到促進操作風險管理水平的作用。
其次,《監管指引》明確了一些數據方面的要求,大致包括:
1.毛損失與凈損失的確認:銀行可以選擇毛損失或凈損失進行數據收集,但是應足夠審慎,如損失挽回消耗大量時間,則必須用毛損失作為建模依據,且銀行在計算凈損失時不得先行使用保險緩釋進行扣減,銀行如使用合格保險緩釋,需要建立單獨的模型。
2.損失數據收集門檻:銀行應明確其收集數據的門檻值,對于門檻值可以是全行統一的,也可以設置不同的門檻值,但是銀行必須足夠審慎并確保其設置的門檻值能將實質性風險事件均包括在內。同時,鼓勵銀行根據操作風險形態進行分類,對于同一分類的事件或條線設置相同的門檻值。
3.損失時間點:明確了可供選擇的時間點限于發生日、發現日和會計結算日三項,并認為結算日是比較穩健的做法。
第三,在建模方面,對于建模數據來源、分布假設等提出了要求:
1.數據來源。再次確認了高級計量法建模數據來源必須包括內部數據、外部數據、情景分析以及經營環境和內部控制要素這四項要素,其中內部數據是建模的主體,外部數據則是針對肥尾分布的校準,情景分析作為對可重復損失事件的評估,也構成數據來源的重要部分,而經營環境與內部控制要素由于主觀性過強,目前尚難以直接植入模型。
2.精細化程度(granularity)。實施高級法的銀行應根據操作風險形態進行歸類,并用于情景分析等場合。
3.分布假設。由于建立合適的分布是高級計量法的核心,因此銀行應確保選取了合適的損失頻度及嚴重程度的分布假設,并應保證進入內部損失數據庫的數據均已包含在建模數據中,同時銀行可以針對分布的不同部分采用不同的假設,但是銀行應建立完整的數據清洗、模型選取、擬合等環節的文檔記錄。
(二)分析與啟示
我們認為,一方面高級計量法尚處于起步階段,另一方面高級計量法本身亦允許了較大的操作彈性。《監管指引》雖然在治理、數據和建模三方面提出了一些規范,但是實踐中仍然有大量的彈性空間。從一些發達國家銀行實施高級計量法的經驗看,內部數據、外部數據和情景分析在模型中的比重差異非常大。事實上,某些銀行的建模較大依賴了情景分析,而并非如很多人認為來自于內部損失數據,這可能因為各國銀行經營和管理模式的差異,也可能因為不同銀行數據基礎和質量的差異。而《監管指引》在多個部分亦強調,巴塞爾委員會將在持續收集數據和調研的基礎上,在合適的范圍內對可以確定的良好實踐予以明確。
四、第一支柱與第二支柱統籌
除了公開征求意見并提交高層討論的2011年版《穩健做法》和《監管指引》外,巴塞爾委員會還對操作風險管理和計量實踐的一些問題進行了研究,其中比較重要的一項工作是在第二支柱框架下評估操作風險監管資本充足情況。
事實上,雖然新資本協議將操作風險納入了第一支柱,但是由于操作風險計量的不確定性,新資本協議也指出,監管當局將在第二支柱框架下評估銀行操作風險監管資本的充足情況,并且可以對操作風險資本不足的銀行提出附加資本要求。本輪金融危機后,各國監管當局和巴塞爾委員會都發現銀行實際操作風險暴露可能遠遠大于實際計提資本的數量,而基本指標法和標準法由于風險敏感度較低,對實際損失覆蓋的有效性也需要評估,可是在實踐中,一方面監管當局并無明確提出在第二支柱下如何評估未覆蓋的操作風險暴露,銀行在亦沒有在第二支柱下對操作風險暴露的覆蓋情況進行評估。但是與之對應的是,由于操作風險與內控和合規管理不可分割的關系,不少監管當局和銀行內部都制定過一些對內控及合規執行情況進行評估的規章,但是這些零散的文件卻并未納入操作風險管理和監管體系。正是在這樣的背景下,巴塞爾委員會亦打算研究在第二支柱下開展操作風險資本充足情況的良好實踐。
篇4
【關鍵詞】:商業銀行、操作風險、巴塞爾新資本協議、操作風險管理框架
【正文】:
隨著我國金融體制改革的逐步深化和商業銀行股份制改造的穩步推進,金融市場競爭不斷加劇,金融產品日新月異,與此同時,銀行經營在必須控制和管理一些傳統的風險如信用風險、市場風險、國家風險等之外,不得不面臨著一類新的風險——“操作風險”的挑戰。
操作風險是指由于銀行內部程序、人員、系統不充足或者運行失當以及因為外部事件的沖擊等導致直接或間接損失的可能性的風險。例如,1995年的巴林銀行倒閉、1996年三井住友銀行的巨額虧損以及2001年中國銀行的開平案件,均可視為由操作風險所致。這類風險一旦發生,往往給銀行帶來巨大損失,嚴重時會直接導致銀行的破產和倒閉,甚至還會對整個金融行業或國民經濟運行都產生巨大的影響,因而越來越引起投資者、金融界、監管當局的重視。自然地,防范和控制操作風險也成為銀行經營管理者的一個重要課題。
本文將首先介紹銀行操作風險的內涵和實質,并揭示當前商業銀行在操作風險管理方面的現狀。之后,分析造成操作風險的主要原因,然后,在前面論述的基礎上提出加強銀行操作風險管理的方法和建議。
一、商業銀行操作風險的實質、內涵和管理要求
巴塞爾新資本協議把操作風險定義為:操作風險是指由于銀行內部程序、人員、系統不充足或者運行失當以及因為外部事件的沖擊等導致直接或間接損失的可能性的風險。從操作風險的定義中不難看出操作風險包括內部程序、人員、系統三大方面的主要內容,也是認識操作風險的關鍵環節。
(一)全面認識操作風險的實質和內涵
認識事物是改造事物的前提和關鍵,對操作風險的認知程度越高,才能有效的提升操作風險管理的地位和管理的水準,有了正確的操作風險的認識,才能夠上升到宏觀的決策和微觀的具體落實。張吉光認為:“商業銀行在操作風險管理中,對操作風險的認識存在五大方面錯誤或偏差”。 (注1)通過對操作風險管理理論的研究,筆者認為:解決操作風險管理認識上存在錯誤或偏差,成為提高操作風險管理水平的關鍵。具體而言,要全面認識和了解操作風險,需要消除以下幾方面的誤區。
1、操作風險不能等同于操作性風險和操作中的風險
根據巴塞爾新資本協議的定義,操作風險可以分為四類:人員因素引起的操作風險、流程因素引起的操作風險、系統因素引起的操作風險和外部事件引起的操作風險。人員因素引起的操作風險包括操作失誤、違法行為(員工內部欺詐/內外勾結)、違反用工法、關鍵人員流失等情況。流程因素引起的操作風險又分為流程設計不合理和流程執行不嚴格兩種情況。而系統因素引起的操作風險包括系統失靈和系統漏洞兩種情況。外部事件引起的操作風險主要是指外部欺詐、突發事件以及銀行經營環境的不利變化等情況。其中,屬于操作性風險的僅包括人員因素引起的操作風險中的操作失誤、違法行為、越權行為和流程因素引起的操作風險中的流程執行不嚴格的情況。顯然,操作性風險不能等同于操作風險,盡管操作性風險是操作風險中發生頻率最大、占比最高的風險類型。從筆者搜集整理的近幾年來國內商業銀行發生的近50起操作風險案例的數據顯示,操作性風險占總數的比例為70%。將操作風險狹隘地定義為操作性風險的做法,往往會使得建立在這一認識基礎上的操作風險管理體系不能覆蓋所有的操作風險,從而使銀行難以防范那些突發事件的沖擊,如前一段時間工商銀行北京市分行出現的系統癱瘓、美國發生的“911”恐怖襲擊等。
2、操作風險不能等同于金融犯罪
金融犯罪僅是操作風險中的主要類型,并不能涵蓋所有類型的操作風險。根據我國對金融犯罪的定義,金融犯罪是指在金融活動中,侵害金融管理制度、金融市場秩序以及其他社會經濟關系,依照我國刑法規定,應當受到刑法處罰的行為。對比巴塞爾委員會關于操作風險的定義,金融犯罪顯然不包括那些由于銀行自身不完善的流程和系統漏洞以及外部事件等因素造成的操作風險。最簡單的例子就是操作失誤,比如銀行員工誤將取款操作成存款,或者數字錄入錯誤等均屬于操作風險的范疇,但并不構成犯罪。將操作風險等同于金融犯罪,往往會使商業銀行無意識地縮小操作風險的管理范圍,錯誤地將操作風險管理等同于金融犯罪管理,從而將操作風險管理職責不恰當地賦予內部審計或安全保衛部門。這恰恰是造成目前我國商業銀行操作風險管理進展緩慢的原因所在。
3、操作風險是可以計量的,應該為操作風險配置資本
表面上看操作風險確實無規律可循。事實上,這只是人們觀察問題的角度不正確造成的。如果我們就單個年份來看,一些操作風險事件是無規律的,一旦將這些操作風險事件放在很長一段時間和同類型的大量數據中來看,我們會發現,這些操作風險往往會以某種穩定的概率發生。這正是人們量化操作風險的基礎。最早提出操作風險量化模型的是Duncan Wilson。他在1995年12月的《risk》雜志中發表了“操作Var”的文章。文章認為,操作風險可以使用“在險值(Var)”技術進行測度,銀行可以建立來自于內部和外部的操作損失事件數據庫,并從數據擬合操作損失的分布,通過設置一個置信區間,比如95%,銀行就可以計算出操作風險的Var,也就可以為其分配資本了。為操作風險分配資本的最大好處就在于,當銀行遭受某種災難性損失的時候不至于癱瘓,甚至于倒閉。在不可量化思想的支配下,很難想象銀行會致力于操作風險量化模型的開發。這或許是國內商業銀行操作風險管理水平難以提升的重要原因之一。
4、操作風險事件之間是相互聯系的而不是孤立的
從表面看,工作人員的操作失誤、銀行員工的欺詐以及關鍵人員的流失三者之間并無多大聯系。而停電、詐騙以及“非典”之間更是風馬牛不相及。由此,很多人得出“各種操作風險事件之間是孤立的、毫無聯系的,從而操作風險是突發事件”的結論。這其實是忽略了隱藏在不同表面現象背后的共性本質,忽略了眾多隨機變量近似地服從正態分布的統計原理。以工作人員操作失誤、銀行員工欺詐和關鍵人員流失三類風險事件來看,它們的本質均是人的因素引起的操作風險,且在足夠長期限和足夠多數據的情況下可以近似地描繪出其概率分布。停電、詐騙與“非典”之間的關系與此相似,三者均屬于外部因素造成的操作風險,且眾多上述事件同樣會近似地服從正態分布。只有看到各種操作風險事件之間的聯系,才能準確地描述銀行面臨的操作風險,進而從整體上把握操作風險。這正是巴塞爾委員會關于操作風險定義的基礎所在。那種以孤立的、隔離的眼光看待操作風險的做法只能將各個操作風險視作突發事件,也就無法從整體上把握銀行面臨的操作風險,更不用說對其進行科學有效的管理了。目前國內很多銀行就存在這一問題,當面對“非典”沖擊之時,當遭受系統癱瘓之時,銀行并未從操作風險的角度對之進行系統分析和把握,只是將其看作突如其來的偶然事件,應付過去。如此一來,銀行根本不會想到為其準備應急預案和分配經濟資本。再次面對類似事件,銀行只能是屢屢受損,甚至于出現災難性的后果。
操作風險的認識還應注意到操作風險的管理不僅僅是稽核審計部門的事,應該是業務生產各環節的管理要求;管理者非常容易對市場風險和信用風險管理產生偏好,不應該因此而忽視操作風險的重要地位;操作風險應重視資源的投入,尤其是更多的人力(培養專業的操作風險管理人才,建設操作風險管理的團隊)、財力(投入資金用于操作風險的模型和系統建設)、物力(配置更多的固定資產資源,為操作風險管理的實施提供環境和保障)等等方面的投入。只有對操作風險有了清醒認識、足夠的重視,才能上升到如何落實和實施操作風險的管理過程及事后的評價。
(二)、巴塞爾委員會對管理操作風險提出的要求
巴曙松在《巴塞爾新資本協議研究》一書中曾經提到:“操作風險的管理需要強調風險管理環境、風險管理過程、監管者的作用和信息披露的作用”(注2)。巴塞爾委員會在總結國際金融界經驗的基礎上,將管理操作風險歸納為四部分的具體要求:
1、建立適當的風險管理環境
巴塞爾委員會認為,對銀行來說,應當首先建立適當的風險管理環境,這要求董事會應當了解作為一個獨特的、可以控制的風險種類-----銀行操作風險的主要方面,應當批準和定期審查銀行的操作風險戰略。該戰略應該能夠反映銀行的風險容忍程度及其對這種風險種類的特定特征的理解。巴塞爾委員會也承認,銀行組織內部的信息流程在建立和維持一個有效的操作風險管理框架方面可以發揮重要作用。
2、風險管理過程:識別、衡量、監督和控制
巴塞爾委員會認為,銀行應當建立識別操作風險的類別、衡量操作風險的方法、監督操作風險的手段和控制操作風險的機制等的電子化管理系統。對操作風險的整個過程進行跟蹤,有效的管理操作風險的全過程。建立衡量操作風險的必要方法,實施可以持續監督操作風險暴露和重大業務損失的應用系統。
3、監管者的作用
篇5
中圖分類號:F830.33
文獻標識碼:A
文章編號:1007―4392(2007)09―0052―03
一、操作風險的性質分析
(一)操作風險的異質性
這是操作風險與市場風險、信用風險相比都很不同的一種特性。后兩者盡管在各產品和業務中的表現會各有差異,但同一類風險的影響因素具有共同的規律,如市場風險主要受到宏觀經濟因素的影響,各金融產品本質上具有同質性,其價格波動受許多共同因素的影響,而信用風險都可以分解為違約率和違約損失率等因素來分析,而且也大都受到企業、行業和經濟周期等大致相同的主要風險因素的影響。但是,操作風險由于覆蓋范圍廣泛,誘發因素多種多樣,不同操作風險之間表現出明顯的性質差異。外部欺詐、計算機病毒引發的系統崩潰、地震以及恐怖襲擊等盡管都同屬于操作風險,但顯然其誘發因素和性質的差異是很大的。這種性質差異導致了操作風險的管理從量化到管理控制、監測等各個方面都具有很大的挑戰性。
(二)操作風險的普遍性
與市場風險主要存在于交易類業務和信用風險主要存在于授信業務不同,操作風險普遍存在于商業銀行業務和管理的各個方面,包括前臺、和后臺,總行、分支機構和子公司,交易業務、信貸業務和中間業務,等等。操作風險不僅存在于業務流程之中,也存在于風險管理本身的實施過程之中。操作風險的普遍性是商業銀行進行全面風險管理的重要原因之一。
(三)操作風險的不對稱性
這是指反映操作風險的操作損失分布是不對稱的。這與信用風險相似,而與市場風險相異。這主要反映在操作風險從發生頻率和損失嚴重程度上看可以分為兩類:一是發生頻率高、造成損失相對較小的日常業務流程處理上的小錯誤;二是發生頻率低但造成的損失相對大的自然災害、大規模舞弊等。這使得操作風險在分布上呈現出肥尾的非對稱特征。因此,試圖用一種方法來覆蓋操作風險的所有領域幾乎是不可能的。
(四)操作風險的非盈利性
這是操作風險與市場風險和信用風險相比另一個重要的特性。后兩者由于存在盈利的可能,商業銀行承擔它們的一個主要動機是為了獲得盈利,而操作風險卻并不能直接帶來盈利,商業銀行之所以承擔它是因為在業務開展和機構管理中它不可避免。因此,在承擔市場風險和信用風險時,商業銀行追求風險和收益的平衡,并將這種管理風險和收益平衡能力視為其核心的競爭能力。而對于操作風險而言,由于不具備盈利性,商業銀行的基本策略就是盡可能降低,然而這必須受到成本支出的約束,因而需要追求的是降低操作風險和增加管理成本之間的平衡。
(五)操作風險的可轉化性
在實踐中,操作風險通常可以轉化為市場風險和信用風險。例如,巴林銀行的內部控制缺陷和交易員里森的欺詐最終轉化為該銀行在日本金融市場上的巨大風險;一系列銀行信貸流程中的問題最終也會轉化為大量的信用風險。由于操作風險的這種可轉化性,人們往往難以將操作風險與市場風險和信用風險區別開來。一個典型的例子就是我國銀行體系大量的不良貸款,不少人由此認為我國銀行信用風險管理能力有缺陷,而實際上,大量不良貸款中相當一部分反映了商業銀行管理操作風險的水平欠缺。因為嚴格地講,只有由于借款人信用水平變化(而并非信用水平低)所導致的可能損失才算是真正意義的信用風險。即便是借款給欺詐者,銀行首先面臨的也并非信用風險,而是操作風險,因為借款者的信用水平并沒有發生變化,導致銀行可能損失的是銀行內部識別和管理信用水平的能力和流程出現的問題。
二、操作風險管理的特點
(一)操作風險難以進行量化管理
在商業銀行所面臨的主要風險中,市場風險因交易數據豐富而最容易計量,信用風險的計量就困難得多,但近些年隨著貸款銷售和資產證券化導致信貸產品流動性加強,同時信用計量模型也不斷被開發出來,其計量的難度相對降低。而操作風險則成為當前最難計量的風險,其主要原因是構成復雜,性質各異,各風險因子之間的可比性差;損失數據,尤其是大額損失數據稀少且缺乏積累;大多數操作風險具有內生性,與人的作用有關,難以客觀量化;風險量化模型的開發還處在非常初級的階段等。操作風險的量化困難目前已經成為制約操作風險管理發展的重要因素。
(二)操作風險不易通過市場轉嫁
轉嫁風險是現代風險管理中最為引人注目的策略和技術之一,也是金融體系實現風險配置(即將風險由沒有承擔能力或意愿的參與者轉移到有承擔能力和意愿的參與者)的重要途徑。在市場風險和信用風險管理中,包括信用衍生產品在內的各種市場轉嫁產品構成了被稱之為金融工程和信用工程的現代風險管理的核心技術。然而,市場轉嫁策略在操作風險管理中的應用相對而言就困難得多,傳統上商業銀行可轉嫁的操作風險主要局限在保險公司愿意承保的火災、盜竊等風險范圍,其主要原因在于上述操作風險難以計量的管理特征。不能計量的風險,就不能定價,不能定價自然就不能交易轉讓。
(三)與業務線路的管理過程相融合
由于操作風險源自商業銀行各項業務的人員、系統和流程等因素,對這些因素的管理顯然與業務線路本身的管理是相互融合的。即便是審計、公司治理和獨立操作風險管理部門,其最終發揮作用仍然必須通過對業務線路的管理產生影響而實現。因此,在操作風險管理體系中,具體的業務部門應該首先對自身的操作風險負首要責任,董事會則應承擔最終的責任。
(四)治理結構和內部控制所決定的環境和文化具有決定性的關鍵作用
公司治理是關于利益相關者之間權責利關系的基本制衡結構,直接決定了商業銀行內部從事業務和管理各項活動的人的相應激勵機制,內部控制是覆蓋商業銀行所有人員在內為達到預定業績進行風險控制、制度管理和相互制約的方法、措施和程序,兩者共同作用決定了商業銀行操作風險及其管理的基本環境和文化。只有在良好的公司治理和有效的內部控制制度的規范下,才能確保商業銀行整體上將其操作風險有效地控制在可以承受的范圍之內。
(五)事前合規管理和事后稽核審查是主要管理手段
在操作風險管理中,各項外部法規和內部制
度是管理的主要依據,而對這些法規和制度的違反正是導致損失的直接原因。因此,保持對相關內外部法律和規章制度的遵循是成功的操作風險管理的關鍵。傳統上,審計活動(包括內部審計和外部獨立審計)是確保各項法規和制度得到遵循的主要手段。近些年金融界出現了強調合規管理的發展趨勢,與審計相比,合規管理偏于事前,更加符合風險管理事前性的要求。
(六)人在操作風險管理中發揮關鍵作用
盡管操作風險被定義為來自于人員、系統流程和外部事件等多方面因素,但在操作風險管理中,人的因素始終是決定性的因素。這一方面表現在人是操作風險的主要來源,而且職位越高,風險越大,因為一旦位高權重的人犯下錯誤,其所導致的損失也相應大很多;另一方面表現在人也是操作風險管理動力的主要來源,人的級別越高,權力越大,其對風險管理的責任和作用也越大。
三、商業銀行操作風險管理的基本策略
(一)風險規避
商業銀行在面臨某一項業務所帶來的操作風險暴露時,其應對的策略可以分為基本的兩類:規避或者承擔。選擇規避策略,意味著商業銀行將拒絕開展該項業務,或者關閉已開展的該項業務。規避策略使得商業銀行徹底地消除了對該項業務操作風險的暴露,而且并不支付任何管理成本。很顯然,該策略的代價是在消除風險暴露的同時商業銀行也失去了開展該業務可能帶來的盈利。規避策略適用于操作風險很大和風險難以衡量、缺乏管理手段的新業務,也適用于操作風險水平和業務的盈利水平不匹配、不相稱的業務。操作風險規避策略盡管簡單,但其關鍵是如何科學地確定規避的風險對象,即什么樣的業務因操作風險過大應該規避。長期以來,商業銀行主要是依靠主觀經驗判斷來確定風險規避的對象。近些年來,隨著經濟資本配置技術和操作風險量化方法的發展,主要用于市場和信用風險的基于經濟資本配置的風險和業務限額管理技術也逐漸開始用于操作風險,操作風險規避策略應用的技術基礎得以加強。
(二)內部控制降低風險
內部控制降低操作風險主要包括三個方面的內容和方法:一是通過實施IT技術或項目管理方案等來改善業務部門本身的運行質量和管理水平;二是通過審計稽核、合規檢查和操作風險管理等業務部門以外的管理部門的管理來降低業務的操作風險;三是通過改善公司治理和加強操作風險管理部門的獨立作用,在商業銀行建立起管理操作風險的良好環境和文化,制定合適的操作風險管理戰略和政策,健全操作風險管理流程。這一類方法的特點是通過內部管理制度和方法的改進對所承擔的操作風險進行控制和降低。
(三)風險轉嫁
商業銀行并不能對所有承擔下來的操作風險都可以采取策略降低風險的,有些應該采取風險轉嫁的策略。這一方面是因為有些操作風險性質過于復雜或者操作風險所涉及的知識領域并不是商業銀行核心競爭力所在的領域,商業銀行并不擅長管理和控制這一類操作風險,自己采取控制措施降低操作風險的投入成本相對較高,而經濟體系中又存在著管理這類操作風險的專業機構,合理的方法顯然是商業銀行以一定的代價將這一類操作風險轉嫁給擅長管理這類風險的機構。典型的例子就是通過業務外包的形式將商業銀行并不擅長或在戰略上不愿意重點拓展的業務或管理環節委托給相應的外部專業機構。另一方面,轉嫁風險是因為業務中的某些操作風險具有發生概率很小、但后果很嚴重的性質,商業銀行本身缺乏管理的手段和承擔的能力,于是通過購買保險將該操作風險轉嫁給保險公司,而保險公司則通過在全社會中集合類似的操作風險,在全社會范圍內分攤這種風險。保險不僅是商業銀行轉嫁操作風險,如自然災害、員工安全等的傳統手段,而且,隨著保險產品創新的發展,保險在商業銀行的風險轉嫁中發揮了越來越重要的作用。
篇6
銀行業是一個高風險的行業,對風險的防范、管理和化解是銀行業發展的永恒主題。由操作風險導致銀行倒閉的深刻案例之一是巴林銀行由于沒有將交易與清算業務分開這個制度上的缺陷以及其內部審計的松散與監管不力,直接走向了倒閉的命運。1995年2月英國中央銀行英格蘭銀行宣布一條消息:巴林銀行不得繼續從事交易活動并將申請資產清理。10天后,又以1英鎊的象征性價格被荷蘭國際集團收購。巴林銀行總損失為13億美元,資本損失100%,從違規到災難發生的時間僅為三年 。
近些年以來,國內金融業發生了一系列因操作風險導致金融機構陷入危機甚至倒閉破產的事件,這些事件嚴重影響了政府、公眾和潛在海外投資者對中國商業銀行的信心。我國在與國際金融業接軌的同時,我國的銀行業面臨的操作風險正在逐漸顯現,控制操作風險迫在眉睫。
一、操作風險及其影響因素分析
(一)《巴塞爾新資本協議》對操作風險的界定
在對操作風險的定義方面,學術界已有頗多的探討,他們分別從不同的方面進行界定,使得目前尚沒有形成統一的操作風險定義。目前,最具影響力的操作風險定義是《巴塞爾新資本協議》給出的界定:“操作風險是指由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險。”
(二)操作風險影響因素分析
1、人員因素。主要包括員工的思想道德素質、員工的業務能力、內部欺詐、失職違規、知識/技能匱乏、越權和行為、核心雇員流失、違反用工法等。人是操作風險防范的主體,在操作風險的控制過程中發揮著不可或缺的作用。同時隨著我國法律制度的不斷健全和完善,銀行和內部員工之間的勞資和法律糾紛,員工因意外傷害而要求賠償的事例也不斷出現,增加了操作風險的損失。
2、內部流程制度因素。主要包括財務會計錯誤、文件合同缺陷、產品設計缺陷、錯誤監控、支付結算錯誤、交易定價錯誤、制度的不完善、滯后性、執行不力等。一些銀行財會制度不完善、管理流程不清晰。目前,各商業銀行的制度建設正朝規范化和標準化方向發展,但由于內控制度和各程序設計上存在缺陷,許多制度都執行不力從而流于形式;制度的滯后性使得制度的建設跟不上業務創新的需要。
3、系統因素。包括軟件、硬件設備、操作系統網絡等。目前,銀行都實現了網絡化,這樣系統的評估與升級、系統日常維護、系統安全保護就顯得尤為重要,一旦出現失誤,就會產生操作風險。在業務處理過程中,由于網絡故障,可能會出現存款重復入款、取款未下賬等。如果被不法分子利用將錢取走將使銀行蒙受無謂的損失。 商業銀行的技術部門應當與業務部門相互協調,確保系統的整體穩定運行,核心銀行系統與相關系統有效兼容,保持業務和管理需求的適宜性。
4、外部事件因素。主要包括外部欺詐、洗錢、政治風險、監管規定、業務外包、自然災害、恐怖威脅等。例如搶劫、黑客攻擊、盜竊以及地震、經濟蕭條、戰爭等不可抗因素都會給商業銀行造成損失。從短期來看,操作風險主要來自內部欺詐和外部欺詐,在銀行的實踐中可以看出,由于內部和外部欺詐所產生的損失額約占到全部損失的70%,損失頻度和強度均高于其他類型;從長期來看,隨著銀行業電子化程度不斷提高,黑客攻擊等技術性因素產生的操作風險越來越多。
二、商業銀行操作風險現狀及問題分析
自我國商業銀行體制改革以來,各商業銀行都在完善自身內控制度、加強監督檢查、提高從業人員素質等方面做了非常不懈的努力,但我國商業銀行對操作風險的認識和防范仍處在探索階段。無論是在操作風險管理理念、管理框架還是操作風險的度量、管理和化解手段上,都處于初級階段,在實踐中還存在很多需要解決的問題。
(一)錯誤的操作風險管理理念
一直以來,我國商業銀行都把對信用風險和市場風險的防范做為商業銀行風險防范的重點。操作風險與之相比,不論是在制度規則和認識水平上都比較低,尚未形成全面的內控文化。我國商業銀行以往是以“人治”為主,以信任代替管理,以習慣代替制度。只有當發生重大事件時,才采取強硬的處罰手段來進行管理,試圖以嚴厲的處罰遏制風險的出現,缺乏事前和事中的控制,使許多重要的防范制度形同虛設,未能做到防范于未然。
(二)內控體系不完善
篇7
操作風險的存在可謂是歷史悠久,自商業銀行誕生之日起,它便一直伴隨左右,然而人們對于其定義、重要性等的認識卻不全面,2004年頒布的《新巴塞爾協議》才將操作風險與信用風險和市場風險并列為三大主要風險,而我國銀監會在2005年的《關于加大防范操作風險工作力度的通知》中首次提出了操作風險這一概念。
一、操作風險的提出背景及定義
20世紀90年代以來,由于風險管理不足而引發的震驚國際的商業銀行損失事件頻頻發生,有的銀行甚至因此而破產清算。1995年,巴林銀行由于操作管理存在問題,交易業務與清算稽核沒有分離,外匯交易員兼總經理的里森違規進行未經授權及隱匿的期權和期貨交易,并隱藏虧損,最終導致具有230多年的銀行宣布破產。同樣由于銀行操作人員越權交易,1996年日本大和銀行紐約分行的員工帳外買賣美國聯邦債券,并偽造文件隱瞞虧損,在11年間有3萬多筆交易未經授權,造成11億美元的損失,最后從美國全面撤退。2002年,聯合愛爾蘭銀行美國分行的員工偽造交易單給銀行造成7.5億美元的損失。越來越多的銀行損失倒閉案件,使人們開始關注被忽略已久的操作風險。2002年巴塞爾委員會舉行了一次全球性的針對操作風險的調查,損失數據調查中89個銀行提交了數據,涵蓋了超過47000個損失事件,共造成了77.95億歐元的損失。終于,在2004年的新資本協議中將其納入風險資本的計算和監管框架之中。巴塞爾委員會對操作風險的定義是:由不完善或有問題的內部程序、人員及系統或外部事件所造成的損失。操作風險的損失事件又分為七項內容:內部欺詐、外部欺詐、就業政策和工作場所安全性、客戶,產品及業務操作、實體資產損壞、業務中斷和系統失敗、執行、交割及流程管理。
二、我國商業銀行操作損失情況及操作風險的獨特性
據金融信息參考2005年第6期報道,我國從2000年到2004年共發生涉案金額在百萬元以上的銀行業案件75起,其中人民銀行6起,農業銀行15起,建設銀行17起,中國銀行18起,其他金融機構10起,除涉案金額不祥的13起案件以外的其他案件造成國有資產損失高達24.15億元。2001年,中國建設銀行吉林分行的工作人員內外勾結,采取私刻印鑒和印章,制作假合同、假存款證明書,偽造資信材料、擔保文件等手段,進行貸款、承兌匯票的詐騙。2003年,審計署審計報告中公布的"華光案"中,馮明昌利用其控制的13家關聯企業,累計從工商銀行廣東南海支行獲得貸款74億,案發后,其中28.8億無法歸還。2005年,中國銀行黑龍江河松街支行內外勾結,進行票據詐騙,損失金額達10億元,中國銀監會公開對中國銀行提出批評。
從上述國際銀行以及我國商業銀行的案例中,我們可以發現操作風險有其自己的獨特性。其中最主要的是其內生于銀行的工作人員、日常操作、銀行的結構等,不同于市場風險和信用風險屬于外生性風險。其次是它的復雜性,由于發生操作風險的原因以及涉及的業務十分寬廣,監管部門很難全面的監管以及防范,無法有效控制損失頻率與大小。
有學者對我國商業銀行操作風險事件在商業銀行業務中的比重進行了研究。其中,國內商業銀行業務的操作風險事件占全部業務線操作風險事件的74.7%,商業銀行業務線上的操作風險損失金額占全部業務線損失的97.6%,而商業銀行操作風險損失事件主要來源于銀行內部,特別是銀行內部人員或內部人員與外部人員互相勾結所進行的主觀的、故意的欺詐行為。從下圖可以了解到,內部欺詐98起,比重為56.3%,外部欺詐34起,比重為19.6%。從以上數據可以看出,商業銀行的操作風險損失事件的數量和金額都比較大,因此對我國銀行業的操作風險管理與度量迫在眉睫,而且對從業人員的監督與管理尤為重要。
資料來源:張新楊:《我國商業銀行的操作風險研究》 中國期刊網博碩士學位論文全文數據庫
三、防范商業銀行操作風險的主要方法
1、建立商業銀行的操作風險意識
要想做好防范商業銀行的操作風險,那么首先要從思想上重視。由于我國商業銀行在2005年第一次接觸操作風險的概念,對其關注的時間比較短,尚未真正認識操作風險,銀行內部也沒有形成良好的操作風險文化。因此,當務之急便是使銀行工作人員上至管理層下至普通員工都對操作風險有清楚的認識,使得人人講風險,事事講風險。
2、建立商業銀行的操作風險管理架構
首先,商業銀行必須建立一個獨立的部門來負責操作風險的度量與管理,這樣可以使得交易業務與清算稽核相分離。其次,商業銀行的董事會、監事會、高級管理層,都有權對商業銀行進行全行范圍內的風險監督與管理,以確保銀行的安全與穩定。
3、提高商業銀行工作人員的內在素質
從國內外的案例中我們可以發現,操作風險的發生與人密不可分,尤其在我國,內部欺詐的比例達到56.3%。銀行應建立完善的完善的防范約束機制,對違法越權的員工給予懲罰,同時,應經常對員工進行教育,避免其利欲熏心,鋌而走險。
4、建立完善的操作風險測度機制
國際上通常認為操作風險通過定性和定量相結合的方法進行測量。操作風險管理的內部評估機制基本上是定性的,由于各個國家有不同的內部控制定義和框架,因此在測度操作風險是也會有所差異,主要有美國COSO委員會的內部控制框架、巴塞爾委員會的內部控制系統的評估框架、英國的綜合準則以及操作風險統計的記分卡法。而定量方法主要有三種,是巴塞爾委員會在新資本協議中提出的三種估計方法:基礎指標法、標準法、高級計量法。商業銀行需要根據自己的實際情況,在做好數據收集、系統設計的基礎上,選擇適合自己的測量方法,開發出適合自己的操作風險測量模型,使操作風險的大小直觀、全面的呈現出來。
四、結語
商業銀行的操作風險雖然是一個古老的風險,但是我們對它的認識與研究仍然處在一個起步階段,對操作風險的防范與度量仍需要很大的完善與創新。在全球經濟一體化的浪潮下,金融的國際化也是必然的,所以,商業銀行更需要完善與創新自己銀行內部的防范措施與測量方法,使得操作風險發生的概率與損失金額都降到最小。
參考文獻:
[1]巴塞爾委員會.巴塞爾新資本協議[Z].2004.
篇8
關鍵詞 金融投資 操作風險 可控 穩定
一、影響金融投資產品風險的原因及控制措施
目前國內常見的金融投資產品有:股票,期貨,債券,基金,黃金,外匯,現貨及信托等。結合金融投資產品的特點,將其風險主要劃分為:資本風險、價格風險、市場風險、利率風險以及匯率風險,根據這些風險成因逐一進行分析,得出相應的控制措施。
1.關于資本風險
資本風險體現在金融產品發行者的資金實力是否可靠,也常常延伸出一個新的風險即信用風險。股票、債券、基金及信托這些投資產品的主要風險就是信用風險。信用風險一般是指與金融產品的發行者相關聯的風險,以信托為例,信托公司倒閉,就是信用風險。控制措施在于選擇信用度高的發行者,并注重信用風險的分散,避免全部投資的資金與同一個的發行者相關聯。
2.關于利率風險與價格風險
利率風險是針對于所有與利率變化有關的風險。作為金融產品,其自身的收益好壞基本上都與目前的利率水平與后期的利率變化息息相關。他直接影響金融產品的價格漲跌,金融產品的價格風險直接受其影響。期貨與現貨的主要風險就是在于價格變化。利率風險及價格風向的控制措施在于根據變化趨勢的預判去決定相應的操作方向,即多頭還是空頭,這在現貨中經常能夠遇到。同時調整好持倉量,控制好持倉量與資金的比例。
3.關于市場風險
投資者決定用資金去購買金融產品本身就是屬于一種買賣行為,這就構成了市場風險的成因,即買賣雙方。內、外需,供求關系,季節變化,國際戰爭,人文習慣,政策性原因還有市場的周期性,這些都會影響到市場的變化與走向,這些也是市場風險的所在,同時市場風險也會影響到價格風險。市場風險影響最深的是黃金,其次是現貨與期貨。控制措施在于洞悉市場信息,了解所操作的金融產品與那些市場有關,根據相關市場信息對價格進行短期與中長期預判,并進行行營的操作。例如現貨一般與農產和季節相關,黃金一般與原油相關。現貨企業也要結合市場信息做好倉儲準備。
4.關于匯率風險
由于國際經濟逐漸一體化,不同幣種之間的互換成為了常見的金融行為,匯率的波動加大了匯率風險。關于匯率的風險大多與國際形勢有關,外匯儲備、利率、通貨膨脹等都是主要影響匯率的原因。外匯與黃金的投資風險也受匯率影響。針對進出口企業可以進行合同方面的約定措施,約定雙方風險比例,或者與匯率鎖定公司簽訂匯率鎖定合約。對個人可以在操盤技巧與規律上進行控制。
二、操盤風險及管理
現在的金融投資產品大都應用了電子盤面進行價格走勢的規律性的分析。在股票、期貨、現貨、黃金與外匯的操作過程中都可以應用,關于操作技巧可以通過以下幾種方式進行:
1.盤面規律與K線
電子盤面是由一根根“K”線組成的,K線是反應一段時間內(商品)的價格變化,K線具有多種形態,不同形態的K線的組成也會預示著一些現象的發生,掌握K線的規律是進行盤面操作風險可控的一種常見方法。
2.做好止盈與止損短線操作
大多數投資人在進行盤間操作時都會 有“眼熱”問題出現,見到盤勢大好的時候進行追單操作,或者在單子被套的時候持單,甚至是重倉持單,這種行為在盤間操作時是比較忌諱的,在操盤時常有兩句話叫“物極必反”與“見好就收”,在進行每一批進單操作時都要設置好止盈位置與止損位置。順勢追漲殺跌,宜追初漲,忌追高位,宜追初追,忌追地板。
3.倉位控制與鎖倉
統計好自己可以進行操作的倉位量,將倉位分成三份或者四份,依據行情每次進行操作時只用其中一份的倉位進行操作,并保證一方的進倉量不能超過全部倉位的一半,其余倉位為鎖倉做好準備。
4.成交量變化
在持續下跌的價格低位區,出現成交量增加價格趨穩,說明底部在積聚上漲動力,可以適量買進待漲;成交量持續增加,價格逐漸上升,是最常見的多頭主動進攻模式,應積極進場買入;成交量顯著減少,價格大漲后出現橫盤,此為警戒出倉的信號;成交量繼續減少,價格逐漸下跌,此時應及時止損出倉;價格經過多次大幅漲跌,出現成交量增加,此時忌空倉,如果多頭進場后發現為逆勢應及時離場觀望;在低價區出現增量有底部反彈的趨勢,此時不適宜進場,應做觀望。
三、結論
由此可見,縱使金融投資產品萬般變化,都無法擺脫其自身具有的商品屬性,抓住金融投資產品的特點與規律,加上對固有屬性的技術分析與方法應用,就可以做到操作風險的可控制管理,也可以發揮作為金融投資有強大的融資獲利的作用,也可以活躍商品市場,促進經濟的快速發展。
參考資料:
[1]金融投資視頻講座大全.今朝成功網.2011.9.7.
[2]李冰.西方經濟學原理.今朝成功網.2011.9.7.
[3]李平.投資學.今朝成功網.2011.9.7.
篇9
住房公積金操作風險目前還沒有權威定義,參照銀行業的定義,操作風險是指由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險。該定義不包括策略風險和聲譽風險,但包括法律風險。住房公積金操作風險在我國公積金行業中普遍存在,但沒有引起足夠的重視,也沒有對住房公積金操作風險管理進行系統研究,本文試圖從住房公積金操作風險管理的現狀入手,分析原因,提出相應對策。
一、現狀
住房公積金制度自1999年《住房公積金管理條例》頒布以來,在推進住房制度改革,幫助職工家庭解決基本住房需求,解決和改善城鎮居民的住房問題的同時,住房公積金管理水平也得到了較快的提升。但在住房公積金管理中,操作風險在各公積金管理中心以不同的類型的事件顯現。
(一)內部欺詐損失案件屢破記錄
我國住房公積金在內部管理和監督層面上缺乏風險防范以及未建立有效的風險管理考核指標、責任追究機制和未建立健全監督機制,導致公積金對內部的管理失控,內部欺詐案件數額一件比一件驚人。例如,湖南省郴州市住房公積金管理中心原主任李樹彪貪污、挪用公積金一案,被稱為當時(2004年)的“全國住房公積金第一案”,1999年9月至2004年1月,李樹彪利用其職務便利,撇開單位內部的審核、管理環節,與商業銀行和其他金融機構惡意串通,作案29次,從銀行和其他金融機構非法獲取貸款6675.5萬元,實際占用6229.1061萬元。郴州市中級人民法院一審判決李樹彪死刑。2009年,據《中國經營報》報道,北京市住房公積金管理中心朝陽區分中心(下稱朝陽分中心)原主任劉毅被檢查部門帶走,其任職期間先后挪用近9000萬元住房公積金。2014年,爆出吉林通化公積金挪用案,案件涉嫌金額驚人,又破歷史紀錄。
(二)外部欺詐案件常見報端
住房公積金的外部欺詐案件主要發生現在貸款和支取兩個領域上。在貸款方面的表現為:申請人冒名貸款或虛構申請人騙取貸款,或貸款后潛逃;申請人明知自己無履行合同的實際能力或擔保能力,采取欺騙手段申請貸款的;未將貸款按規定用途使用,任意揮霍致使貸款無法償還的;為爭取不正當利益,改變貸款用途,造成重大經濟損失,致使貸款無法償還的;隱匿貸款去向,貸款到期后拒不償還的。例如,劉凡等3人利用他人名義冒頂替,使用欺騙手段在北京住房公積金管理中心騙取管理中心借款1376萬元。在支取方面表現為:提交虛假材料和授權委托書代替他人支取公積金;偽造退休證、身份證等相關證件,提前支取公積金;虛構建房、大修房屋手續,支取公積金。此類情況一旦發生,追繳公積金存在很大的不確定性。例如,中山首例非法套取住房公積金案15人被公訴,南寧對非法騙提住房公積金行為立案51起 查處48起,安徽宣城判處騙提公積金者有期徒刑……。
(三)信息系統損失事件鮮為人知
由于維護不到位,操作不規范,或雷電短路損毀,使用不規范介質,或人為故意所致,甚至地震等等導致計算機系統失靈和系統漏洞以及系統崩潰,造成系統癱瘓、數據丟失和信息混亂,這給我國的住房公積金帶來致命性的打擊。
(四)資產隱形損失事件時有發生
住房公積金的資產在資產負債表上分為存款、應收款、國債、委托貸款和逾期貸款等,這些資產顯性的損失易被發現,而隱形損失不易發現但時有發生。隱形損失主要表現為資產配置不合理,資產收益率低,在公積金滿足住房貸款后,公積金配置存款和國債的年限和種類會影響流動性和收益。有的公積金管理中心沒有爭取銀行存款的上浮政策,未獲得或少獲得利率上浮區間的利息收益,也造成資產的隱形損失。
(五)業務辦理不規范埋下敗訴苦果
住房公積金管理中心在日常業務辦理應當遵守相關的管理制度和法律原則。在這個過程中,因為業務辦理不規范,無法滿足或違反法律要求,在法律訴訟案件中時有敗訴案件發生,給住房公積金管理中心造成了經濟損失,在這些敗訴案件中主要有三類:訴訟時效和法定執行時效過期、主體資格不適用、不作為等。第一類是法定時效過期案件敗訴,此類案件主要發生在貸款追繳方面,管理中心因為錯過法定期間或訴訟時效,導致訴訟無效,喪失追索權,形成損失。逾期貸款的訴訟時效期間為2年,超過2年后進行訴訟就是無效訴訟,只能進行協議協商;保證人承擔保證責任的時效是保證期間,一旦超過保證期間,保證人就會免除保證責任;在抵押權存續期滿未處置抵押物將導致抵押權的消滅,如果對法定的時效沒有進行主張權利,就很容易形成法律風險。第二類為主體資格不適用敗訴,有的公積金管理中心在受理貸款、擔保和提取公積金時不實行當事人當面進行身份認證和簽字的操作辦法,當出現法律糾紛時,多會因主體資格問題而敗訴;在保證擔保實踐中,一些管理中心把《擔保法》規定不得作為保證人的國家機關、以公益為目的事業單位、社會團體(如學校、幼兒園、醫院等)、企業法人的分支機構、職能部門作為保證人,這也會因擔保無效而敗訴。第三類第為不作為案件敗訴,有的管理中心在匯繳,拒絕接受合規貸款申請及破產改制補繳工作中,對少繳、停繳、欠繳的單位沒有按規定進行催建,置之不理,放任自流,形成工作中的“不作為”,那么繳存人有權依法要求管理中心承擔因行政“不作為”帶來的責任和損失。
二、原因
造成以上風險事件的原因是多方面的,歸納起來主要有有六個方面。一是新興行業,積累操作風險管理經驗少,住房公積金制度建立在我國僅有30多年的歷史,是一個新興行業,沒有現成的管理經驗可借鑒,全國的公積金管理在設區的市成立管委會進行分散管理,各地管理模式還處在全委托銀行、半委托銀行、自主管理三種模式并存的探討階段,操作風險管理積累的經驗很少。二是認識誤區,把操作風險管理等同于內審、廉政管理,內部審計是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現;廉政管理是對工作人員在履行其職能時不,辦事公正廉潔等方面的管理;操作風險管理是指對操作風險從識別到分析乃至采取應對措施等一系列過程的管理。三是機構缺位,沒有設置操作風險管理機構,當今住房公積金操作風險管理機構不健全,機構缺失,主要表現在:操作風險管理職責分散,缺乏專門的管理部門;基層分支機構操作風險管理職能缺失。長此以往,這種缺失的操作風險管理機構將嚴重阻礙我國住房公積金的發展。四是人才匱乏,沒有操作風險管理的人才,目前從我國住房公積金風險控制中看出,領導對風險管理人才重視不夠,招錄、引進、培養、留住風險管理人才的工作措施不得力;五是政策缺失,沒有統一的操作風險管理指引,在住房公積金操作管理這一塊,沒有建立一套正確的統一的操作風險管理政策。如果沒有一套統一的操作風險管理指引,那么就會出現各行其是的效果,上級管理部門對下屬部門無法進行有效的管理和控制,各單位也沒統一的操作風險管理指引可遵循,從而給單位各方面帶來操作風險。六是流程失范,創造了風險事件發生的環境,目前,在住房公積金大多數管理中心已實現了流程管理,但在流程管理中隱含了大量的風險事件沒有引起足夠的重視。
三、對策
通過對目前住房公積金操作風險管理現狀的分析,要提高操作風險管理水平,筆者建議應從以下六個方面入手:
(一)提高認識,把操作風險管理與業務管理同等重視
樹立操作風險管理理念,全力營造操作風險管理的文化氛圍,把科學的操作風險管理理念深入到各級公積金管理部門,植入到公積金管理中心的每一位員工,讓上下各級、全部員工形成慣性思維。
(二)統一政策,出臺操作風險管理指引
就全國而言,住房和城鄉建設部要制定住房公積金操作風險管理指引,通過統一政策出臺操作風險管理指引能夠更好落實住房公積金的相關規定和做到防范風險。在單位各方面利益得到維護時,不合法的操作管理也將難以隱藏,同時便于更好的業務規范操作。
統一的操作風險管理指引能進一步完善住房公積金內部治理結構,提升操作風險管理能力。住房公積金操作風險管理指引要至少應包括以下基本要素:公積金管理委員會的監督控制、公積金管理中心管理層的職責、操作風險管理架構、操作風險管理政策、方法和程序,住房和城鄉建設行政主管部門對操作風險的監管。
(三)成立機構,公積金管理中心設立操作風險管理機構
建立健全操作風險管理機構,各獨立機關要在全系統建立風險管理委員會。在綜合管理部門、歸集部門、支取轉移部門、個貸部門、財務部門要明確問責制、承諾機制、考核機制,并完善這些部門的程序、方法和操作風險計量、計提所需資金;完善操作風險管理機構,對重要的崗位、要害環節、敏感的業務風險點明確內控規定;嚴格授權、授信制度;建立完善事中控制和事后監督機制;建立操作風險信息預警報告制度,構建“人控、制控、機控一條龍”管理體系,從而,杜絕操作風險管理盲區和“斷層”。此外,還必須在成立機構的同時保證做到整合操作風險管理資源,構建內控與內審聯動、互動機制。
(四)重視人才,強化培養與引進操作風險管理人才
首先建立與行業要求相適應的教育培訓體系是培養符合住房公積金操作風險管理人才的基礎。我國住房公積金改革進程不斷加快也對操作風險管理人才提出了更多的要求,除了熟悉專業的風險管理知識外,還要具有較高的發現評估風險的能力與風險規避緩釋管理的技能。因此,國家住房和城鄉建設部對外要助推知名大學開設公積金管理專業,專門設置操作風險管理課程;對內要成立住房公積金風險管理研究團隊,培訓全國公積金操作風險管理人員。
(五)強化研究,重視操作風險管理工具的研究
操作風險管理工具有三大類:RSCA――風險與控制自我評估、KRI――關鍵風險指標、LDC――損失數據收集。要重視風險與控制自我評估,對自身進行診斷和完善。住房公積金要對單位綜合管理、歸集個貸、提取轉移、財務管理等進行自我觀察、分析和判斷,對可能出現的風險和采取什么樣的相應控制方法進行評估,對不可接受的風險提出流程優化方案。
要重視關鍵風險指標,預警和應對信息監控。結合歸集崗位、個貸崗位、支取轉移崗位等流程分析和梳理,設計一系列反映關鍵操作風險狀況的指標并確定預警閥值,定期跟蹤監測值和變動情況,確保潛在風險或風險事件及時得到控制。
要重視損失數據收集,收集和整改事情。根據廣泛性、重要性、及時性等原則,以2012年事業單位會計制度為最低要求收集損失數據,并對損失數據進行識別、匯總、分析與報告,以改善內部管理。
(六)規范流程,鏟除操作風險發生的土壤。
提高流程設計科學性,在流程框架設計時層次要合理,必須設置到標準作業流程層次,從而避免公積金業務操作隨意性大、責任不夠清晰的現象;在設計流程環節時,關鍵環節要設置審核、復合環節,有的還要設置審批和內部審計監督環節。
參考文獻:
[1]胡杰武,萬里霜,企業風險管理[M].清華大學出版社有限公司.2009.09
[2]郭延安.風險管理[M].清華大學出版社.2010.02
篇10
長期以來,社會各界對銀行業的風險管理都聚焦于信用風險和市場風險,而對操作風險并未予以足夠的重視,對其認識和管理都處于較低水平。然而,隨著金融管制的放松、銀行經營業務范圍及產品的多樣化和復雜化,操作風險的破壞力和影響力愈發顯現,對其研究和管理也迫在眉睫。在此背景下,2004年的巴塞爾新資本協議規范了操作風險的定義①,并提出操作風險的最低資本要求,為各國銀行業加強操作風險管理敲響警鐘和提供指導;中國銀監會于2007年6月了《商業銀行操作風險管理指引》(以下簡稱《指引》),為加強銀行業操作風險管理、推進完善銀行業公司治理結構、提升風險管理能力提供指導。
一、我國銀行業操作風險危機四伏
受舊體制等不利影響,我國銀行業面臨著嚴重的操作風險。表1列示了近年來部分銀行操作風險事件。
通過綜合分析我國銀行業操作風險損失事件,其具有的特點主要有:
1.操作風險主要形式是欺詐①。欺詐包括內部員工的欺詐、外部人員的欺詐以及內外部勾結的欺詐,其中內部員工欺詐和內外部勾結的欺詐是我國當前存在的主要形式,并且這種類型的損失事件一旦發生,就具有單筆損失金額大和社會影響力大的特點。
2.操作風險大都發生在基層分支機構,且與上層機構的控制力負相關。我國銀行的業務運作大多數集中在基層機構,總、分行則更偏重于行使管理職能,當分支機構距離較遠、受到的監管較弱時,分支機構的一些違規操作就不易被發現,操作風險發生的可能性就更大。
二、我國銀行業操作風險的影響因素
目前,我國銀行業普遍存在內部控制制度不完善的問題,這是導致操作風險頻發的最主要原因。我國銀行業內部控制不健全性主要表現在:
1.操作風險管理意識薄弱。目前,我國銀行業的主營業務仍以信貸為主,因此銀行風險管理的焦點都集中于信用風險,而對于操作風險,從管理層到基層員工對其管理的意識都有待于提高。
2.操作風險專業化管理部門缺位。我國絕大多數銀行均未設立獨立的專業化的操作風險管理部門,對其管理主要是依靠非專業部門負責,以定性管理為主,主要依賴專家的主觀判斷,缺乏科學和專業的管理。此外,根據巴塞爾新資本協議,用于計算監管資本的內部操作風險計量法,必須建立在對內部損失數據至少5年的觀察基礎上,而我國由于缺乏數據,很少采用定量分析控制操作風險的科學方法。
3.分行制的組織形式不利于監管。我國銀行主要采用分行制,該體制下的直線管理職能削弱了內部控制的力度和有效性,各層次的負責人橫向權利過大,為操作風險的孕育提供了空間。
4.管理體系不完善。我國銀行業普遍存在管理層次多而繁雜,各層次權責不清,缺乏相互制衡、權責明晰和相互獨立的管理體系,容易出現管理的真空地帶和重復低效管理。
5.管理制度不健全。我國銀行業風險管理所需的制度建設不健全,現有的制度大都流于形式,存在不切實際、難以執行的問題,此外,仍有部分正常經營所必備的規章制度缺位,導致管理盲點的存在。
三、完善我國銀行業操作風險管理體系
由于我國銀行業對操作風險的重視長期不足,導致銀行對操作風險的管理長期處于低效率和不足的水平。因此,克服各種不利因素,及時建立完善的操作風險管理體系,具有重要的現實意義。銀行操作風險管理和內部控制在內容、對象和范圍上有著密切的聯系,因此健全內部控制機制的形成有助于銀行操作風險的高效管理。本文結合COSO委員會關于內部控制五要素的闡述和銀監會的《指引》,設計一套適合我國銀行業操作風險管理的體系。
COSO委員會所述的內部控制包括五要素:控制環境、風險評估、控制活動、信息與溝通和監控,以下分別從這五方面構建操作風險管理體系。
(一)控制環境
控制環境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素。控制環境塑造企業風險管理文化,影響銀行內部各成員的風險意識,關系著風險管理控制制度的貫徹和執行。
《指引》指出,操作風險管理需要創造一個良好的控制環境。首先,銀行董事會應充分了解本行的主要操作風險所在,把它作為一種必須管理的主要風險類別,努力促進這種公司文化的建立,并且提供充足的資源支持在各職能部門實施操作風險管理,還應當把操作風險管理納入到業績評估程序中,強調風險管理為銀行關注重點。其次,應建立一個能夠有效執行操作風險管理框架要求的組織架構,該組織架構應明確界定各職能部門的責權關系、上下級報告關系,并且制定嚴格的監管審計制度。最后,應根據本行對操作風險的承受能力,制定規范的操作風險管理政策,該政策應對存在于本行各類業務中的操作風險進行界定,列明本行操作風險的具體構成,應明確識別、評估、監測與控制操作風險所應依據的原則、政策和方法。
(二)風險評估
風險評估是指操作風險管理部根據職能部門的信息,識別、量化和分析相關風險以實現既定目標,從而形成操作風險管理的核心內容。風險評估系統包括以下三個子系統(如圖1所示):1.風險識別子系統
風險識別子系統的作用是將操作風險進行定義和分類,它的主要部分是“知識庫”。“知識庫”是一種風險映射,將職能部門的業務與風險類別之間建立對應關系。具體來說,“知識庫”將銀行業務分為若干個風險檔次,并將所有的業務歸類到相應的風險檔次之中,并存儲在數據庫的相應位置。
2.風險計量子系統
風險計量子系統由“模型庫”和“預警庫”組成。該系統在初步識別原始數據的基礎上,利用“模型庫”中的風險計量模型對風險進行量化,將定性的操作風險數字化。其中風險計量模型利用數理統計方法量化銀行操作風險,“模型庫”再將風險計量模型計算機程序化,即編寫計算機軟件以實現風險計量模型的功能。而“預警庫”則是預先在系統內設定的不同職能部門的市場風險限額指標,在“模型庫”計算出風險值之后,“預警庫”就可以對實際風險承擔與預先設定的風險限額自動比較,若發生超限額的情況,“預警庫”會將該信息同時反饋到風險評價子系統中,實現實時風險監控的功能。
3.風險評價子系統
風險評價子系統主要提供風險匯總報告,并對各職能部門風險承擔狀況進行評價,為風險管理決策層提供支持。“報告庫”針對經“模型庫”風險計量子系統測量的風險結果,根據指定的報告模式進行綜合匯總,為管理層提供銀行風險的數據。“評價庫”是對綜合報告進行的深入分析,通過對具體風險的分析評價,提出風險改進意見。
總的說來,風險評估系統中,風險識別子系統歸類操作風險,風險計量子系統量化操作風險,評價子系統評價并報告操作風險。這一系列活動的完成,關鍵在于設計出一整套計算機程序以實現上述幾個子系統的功能。我國銀行應當根據本行業務的特點,設計出自己的風險管理程序,或者直接從專業公司引進成熟又適合自身的風險管理系統。
(三)控制活動
控制活動是指那些有助于管理層決策順利實施的政策和程序,主要包括明確銀行各部門的職責、對各部門活動的控制和對偏離授權的行為進行調整。
首先,《指引》明確規定了各組織層次在操作風險管理系統中的職責,以便整個系統有條不紊的運作,各層次的職責具體為:銀行高層負責制定操作風險管理的戰略和總體政策;風險管理委員會建立風險管理的操作方法;各職能部門具體實施。
其次,對各職能部門活動的控制分為兩個層次:第一個層次是各職能部門,應定期向負責操作風險管理的部門通報本部門操作風險管理的總體狀況,及時通報重大操作風險事件;第二個層次是操作風險管理部門應當提供風險預警指標,將風險限額建立在各業務部門的不同的層面,然后為每個關鍵風險指標設定門檻值,一旦風險值超過門檻值則啟動預警系統。
最后,操作風險部門應當對于超過門檻值的采取必要的整改措施,及時修正執行中的偏差。
(四)信息與溝通
各職能部門的信息溝通是整個操作風險系統的基礎,系統的數據來源于各職能部門。只有將信息及時有效地傳遞給操作風險管理部,才能及時進行信息分類。《指引》規定,職能部門應當根據統一的操作風險管理評估方法,建立持續、有效的操作風險報告程序,從制度上建立有效的信息和溝通機制。此外,《指引》要求建立案件查處和相應的信息披露制度,通過對案件查處的信息披露有良好的警示作用,對案件的及時總結能有效地避免同類風險事件的發生。
(五)監控
監控的核心在于監控的制度性和監控的獨立性。《指引》規定,監控的制度性建設要求風險管理委員會應當建立指向清晰的定期監控體系,清晰的監控系統可以明確監管者的責任范圍,而定期監查行為有利于快速發現并且糾正操作風險。監控獨立性依靠操作風險管理部與其他職能部門相對保持獨立,不能存在從屬關系,應當受董事會或其下屬的審計委員會直接領導。
與此同時,銀行還需要對其內部監管人員進行嚴格培訓,使其對銀行各項業務活動和崗位責任的執行情況依據相關制度標準進行監控,及時預見潛在風險并極力阻止其發生,實現銀行操作風險的有效管理。
參考文獻:
[1]閻達五,寧建波.雙元控制主體構架下現代企業會計控制的新思考[J].會計研究,2000.
[2]鐘偉.論跨國銀行操作風險管理模型的新進展[J].學術月刊,2004.
[3]鐘偉.新巴塞爾協議和操作風險高級衡量法框架[J].金融與經濟,2005.
