商业银行操作风险管理探讨(共8篇)
1.商业银行操作风险管理探讨 篇一
论文关键词:信用风险;风险;操作风险 论文摘要:传统的风险是指信用风险与市场风险,事实上这两种风险很早就已引起机构的重视。按照巴塞尔银行业委员会的估计,在银行业所有风险中,操作风险所造成的损失已经发展到仅次于信用风险的地步。因此。操作风险是当今中国银行业风险的重中之重,是当下乃至今后一段时间内现代商业银行必须高度重视,并着手狠抓的一项重要任务。从19世纪70~80年代开始,银行业就已经逐步形成了较为成熟的风险管理技术。但是,对操作风险来说,尽管该概念提出有很长的,但把操作风险作为银行风险管理的三大风险之一则是最近几年的事情。本文从操作风险的基本概念人手,分析了现代商业银行在操作风险管理方面所存在的问题,并对症下,寻求防范操作风险的有效途径。
一、操作风险的定义和类型 巴塞尔银行监管委员会对操作风险的正式定义是:由于内部程序、人员和系统的不完备或失效,或由于外部事件造成损失的风险。按照发生的频率和损失大小,巴塞尔委员会将操作风险分为七类:(1)内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯以及公司的规章制度的行为。(2)外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。(3)雇用以及工作状况带来的风险事件。由于不履行合同,或者不符合劳动健康、安全法规所引起的赔偿要求。(4)客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误。(5)有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。(6)经营中断和系统出错。例如,软件或者硬件错误、问题以及设备老化。(7)涉及执行、交割以及交易过程管理的风险事件。例如,交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户,以及卖方纠纷等。从操作风险的定义和分类方法中我们不难发现,操作风险的来源不外乎以下两个方面:一是人为操作性的操作风险,二是非操作性的操作风险。从我国各商业银行在操作风险管理方面的现状来看,目前各商业银行对操作风险的管理尚不完善,在操作风险管理理念、管理框架、管理手段等方面都存在着很大的缺陷,即使部分商业银行对操作风险有所关注,也还只是停留在操作性的操作风险层面。
二、商业银行在操作风险管理方面存在的问题 我国银行业对操作风险的关注较晚,真正意义上的标志性事件应是中国银行业监督管理委员会在2005年3月22日发布的《关于加大防范操作风险工作力度的通知》,在这一通知中,银监会明确提出了操作风险概念。但由于理论准备和实践经验不足,对操作风险尚处于学习认识阶段,国内商业银行对操作风险尚未有一个全面、系统的认识,从而制约了我国商业银行对操作风险管理的实践。操作风险事故在我国银行界从来没有间断过。(一)我国商业银行内部对操作风险的意识比较薄弱,对操作风险的认识存在偏差,因此未能正确处理好风险管理与市场、市场开拓的关系 银行管理人员在日常工作中重业务开拓,轻队伍建设;重员工使用,轻员工管理,对员工思想动态掌握不够,加之举报机制不健全,使本来可以超前防范的操作风险不能及时发现和制止。商业银行往往把加强风险管理与拓展业务、实现效益对立起来,在业务拓展和风险防范的抉择中,侧重于抓规模、抓效益,忽略了对违规违章现象的防范。(二)我国商业银行系统方面也存在着不少操作风险 在整个操作风险管理过程中行之有效的自动预警系统是关键的环节,普遍缺少网络在线监控和风险自动预警系统是目前国内商业银行控制风险的一大软肋。由于我国金融市场起步较晚,刚形成衍生金融产品市场的雏形,还不是真正意义的衍生金融产品市场,相当一部分基层营业机构已沉淀了多年的风险产品,由于没有可供转移的避险工具,不得不被动维持现状,承担相当大的风险。(三)商业银行内部制度建设缺乏规范性,部分内部控制制度僵化,制度传递不及时 我国商业银行内部各种规章制度名目繁多,发文管理欠规范。有些业务没有一个明确的规定,缺少性较强的文件;有些业务制度既存在着重复控制,又存在着控制盲点。对规章制度的完善工作相对滞后,未及时进行调整,表现出业务与控制在时间上的脱节。在新兴业务方面,并没有落实“内控先行”的原则。还有一些制度管理部门在制订制度时,比较注重控制风险,没有考虑制度实施的可行性,使许多制度在基层营业网点难以完全执行,流于形式。(四)商业银行内部的监督检查缺乏系统性,存在检查不到位,处罚力度不够的现象,不能有效的防范操作风险近些年,由于银行业金融案件不断发生,银监局和各商业银行内部都加大了对辖属网点的监督管理。因此,各种类型的检查项目比较多,但并不是每一次检查都能切切实实达到效果。有些检查由于照顾情面,得过且过,检查质量、检查深度不尽人意,对被检查单位没有威慑力,起不到应有的警戒作用;有的检查由于时间紧,人员配备问题,匆忙上阵,检查深度和有效性不强;有的检查对发现的问题不及时处理,整改不落实。因此,检查工作的质量和效果受到影响,达不到应有的效果。各类检查的严肃性不够,处罚力度不强,也影响了操作风险的有效防范。事实上,有了严格完善的规章制度,还需要有严格的“执法”相匹配,这样才能真正起到风险防范的作用。(五)商业内部人员流动过大,部分员习自觉性不强,业务技能、知识水平不能满足要求,按章操作观念淡化,以至于有章不循、违章操作。带来操作风险 随着业竞争的加剧,对人才的需求也在不断加大,因此各商业银行内部人员的流动性加剧。因此,技术性风险错误或事故难以根绝,这也是我们在日常内部中出现频率最高的问题。新老员工的频繁替换造成违规操作在新员工中不断出现。另外。部分员工素质不高,风险意识薄弱,没有取得相关资格和认证,工作效率和质量不高,违章操作,带来操作风险。
三、防范与化解操作风险的具体对策 我国商业银行操作风险无论是在风险意识、管理机制、管理手段等多方面都远远落后于国外银行,这是个无可争议的事实。问题的关键在于,我们如何采取行之有效的措施来改变这种局面。(一)商业银行全体干部员工必须更新风险防范理念,增强操作风险的紧迫感 改变传统的经营理念,加深对风险管理的理解,将操作风险的管理和防范纳入到整个银行风险防范的关注范围。通过、培训、目标管理等多种方式,切实提高全员,特别是领导层的风险意识和责任意识,深入理解风险和效益的关系,使操作风险意识贯彻整个系统,并具体落实每位员工。(二)不断完善内部控制制度。商业银行在坚持过去行之有效的内部控制制度的同时,要把握形势,紧贴业务,不断研究新的操作风险控制点,完善内部控制制度,及时有效地评估并控制可能出现的操作风险,把各种安全隐患消除在萌芽状态 防范操作风险的第一道防线应该是严格的内部控制制度和有效的风险管理。现代商业银行应制定行之有效的规章制度和各种操作规程,切实落实责任,形成系统的风险控制制度和奖惩制度。(三)再造业务流程,将操作风险控制在可以防范的有效范围内 商业银行内部各管理部门应该承担起业务流程再造的任务,深入研究本业务范围内的操作流程是否符合风险控制的要求。是否在有效防范风险的前提下,提高效率,促进业务发展。操作环节按系统提示进行操作,将使业务处理流程简单化、程序化、规范化、大大降低操作风险。(四)进一步完善检查目的,改进检查方法,严肃检查结果。提高整改落实的效果 我们知道,检查的最终目的不是查问题,而是通过对业务操作层的辅导,提高银行内部防范风险的能力,促进业务的不断发展。检查要善于抓住重点,对容易导致事故、案件和造成资产损失的薄弱环节、部门和岗位要进行重点监控。在检查过程中。标准应该严格,结果应分轻重,对于马上整改的问题应作为建议提出,提醒被检查部门提高重视,注意这一类问题的再次发生。同时,不仅要检查出现存在的问题,还要出现问题的环节是否属于一个风险点,并对风险进行区分,分析原因,在检查报告中予以列示。风险管理的有效性还依赖于对问题的态度和对问题的整改落实度。各项检查不能仅仅停留在揭露问题这一层面,要帮助被检查对象提高对存在问题的认识和制定整改措施,从加强管理的角度提出管理建议,并对出现问题的部门、网点进行持续关注、持续检查,以使问题得到彻底解决,降低风险。(五)加强对商业银行现有信息系统的管理,利用现有条件。完善风险监督预警与风险防范控制机制 我国商业银行现有网络正逐步强大,应进一步推广和加强行内行外信息资源的共享。通过数据查询,及时掌握商业银行各项业务的开展情况,了解其中的风险隐患,加快研制、完善操作风险预警系统,对操作风险实施动态管理;不断创新操作风险管理方法,采取量化管理和模型化管理手段,运用现代分析手段,让监督部门能在最短的时间内发现问题,及时防范,最大限度地降低风险、减少损失。目前,我国商业银行的操作风险和防范存在诸多弊端,造成金融案件层出不断。通过对银行工作人员操作风险意识的强化教育,完善操作风险内部控制制度,加大对风险管理人才的开发并相应跟进操作风险预警系统,将是我国商业银行防范和化解操作风险的努力方向。
2.商业银行操作风险管理探讨 篇二
系统理论认为,系统可以分为自然系统和人造系统,人造系统是为了达到人类所需要的目的,由人类设计和建造的系统。同时又认为管理系统是一种人造系统,即管理系统是由一定的制度、组织、程序和手续等构成,组织在系统中起着管理功能载体的作用。由此可以看出组织在管理系统中的重要性。“组织结构就是企业正式的配置机制、程序机制、监督和治理机制及授权和决策过程。在公司规模和生命周期等条件的影响下,组织结构反映了经理人在公司所选的战略下做什么、怎么做的决心。只有企业所选的结构与所制定的战略相适应时,战略竞争力才能持续下去。而为了使公司战略产生价值,企业必须以战略为导向来配置自身的组织结构。每当企业发展进步并改进其战略时,就需要一个全新的结构来配合整个战略的实施。反过来说,现有的结构也会对未来战略的选择产生影响。”
我国商业银行操作风险管理呈现为一种风险管理系统,操作风险的风险管理理念、策略和政策都需要通过具体的风险管理部门来实施,独立的操作风险管理组织架构是操作风险管理战略得以落实、政策得以实施、过程得以体现的保障。通过它,可以促进统一操作风险管理理念和方法的形成,提高银行整体操作风险管理水平,促进操作风险管理责任的进一步分解和落实,提高风险管理效率。
二、我国商业银行操作风险管理架构的现状
对商业银行而言,业务管理体系和风险管理体系是两个最重要的体系。围绕着“以客户为中心,以市场为导向”的经营理念,不同的商业银行可能选择不同的业务管理模式,但国际上成功的商业银行经验表明,商业银行业务管理模式无论如何变化,必须做到业务管理模式与风险管理架构的有机统一。
1)当前我国商业银行的业务组织架构
当前,我国商业银行基本上采用总分行制。
在纵向业务组织架构方面,各行的基本情况相似。如:一级分行实行的是与总行对口的管理体制,一级分行和直属分行在直接参入经营的同时,各有一套完整的业务和行政管理部门,并与总行对一级分行的管理模式基本相同;一级分行对二级分行采用与总行对口的管理体制,一些职能部门对二级分行对应部室进行直线式管理。一级分行行长直接对总行行长负责,在总行行长授权范围内进行经营管理,其民事责任由总行承担。总行则通过制定一级分行行长经营管理绩效考核指标,着重从资产质量、盈利水平等方面对一级分行行长进行考核。二级分行是全行服务客户和经办业务的主要机构,在经营中接受一级分行的管理。主要方式表现为二级分行接受一级分行下达的各项指导性或指令性的经营指标,接受一级分行对其执行情况进行的监督、检查、指导和考核,同时作为能够独立完成指标任务的功能完备、机构齐全的组织,在接受一级分行管理的同时,还负责管理辖属的基层网点,管理部室齐全,自成体系。
在横向业务组织架构方面,目前各行基本上都以市场和客户为中心,普遍成立批发业务部门和零售业务部门,同时各行着眼于建立以客户为中心的组织机构和业务营销模式,推行客户经理制度,并相继推出了一系列管理制度,体现了我国商业银行组织架构正在向以市场和客户为重心转变。
2)当前我国商业银行操作风险管理组织架构及其特点
有什么样的业务管理模式就有什么样的风险管理架构。我国商业银行业务管理模式“以客户为中心,以市场为导向”,其风险管理架构也同样按照这一原则进行设置,与业务管理架构相配套。
例如,中国工商银行在调整业务管理模式的同时,对操作风险管理也非常重视。他们健全操作风险管理架构,成立操作风险管理委员会。初步建立操作风险监测指标体系,加强对风险易发部位的动态监控。建立操作风险管理报告制度,及时分析全行操作风险状况制定相应措施规避风险。研究建立防控操作风险应急工作机制。组织完成《操作风险管理手册》,明晰各项业务与管理的关键风险点及控制措施,有效控制操作风险。同时,他们还全面梳理、整合和完善内部控制制度。重新设计、优化公司和个人信贷等业务的运作流程,加强外汇资金交易中台风险控制,实行网点营业经理委派制,推进票据业务风险垂直管理。加强风险集中控制,推进财务、消费信贷业务和会计结算业务参数的集中管理和国际结算单证集中处理。强化操作刚性控制,运用IT技术,对信贷管理、票据交易、会计结算、个人金融等业务操作风险易发部位实行技术层面的刚性控制。建立全面内控评价制度,评价工作由基层行扩展到一级(直属)分行,评价结果成为行长绩效考核和经济资本管理的重要参数。
中国银行对操作风险的管理也非常重视。从2005年起,该行就稳步推进风险管理体系建设,完善风险管理长效机制,努力提高风险管理集中化、专业化水平。该行遵循适中型的风险偏好,并按照“理性、稳健、审慎”原则处理风险与收益的关系。其风险管理的目标是在满足监管部门、存款人和其他利益相关群体对银行稳健经营要求的前提下,在可接受的风险范围内,实现股东利益的最大化。
该行的风险管理遵循以下基本原则:依法合规;风险与收益匹配;实现及维持本行风险管理职能的独立性;对负责的雇员进行问责;协调风险管理与业务发展目标;提供适当披露。该行风险管理体系的建设目标是:把风险管理框架扩展至所有业务部门、分行及子公司;确保有效管理本行多元化产品线中的一切固有风险;建立广泛全面的风险管理文化;发展全面综合风险管理程序、政策和步骤;使用适当的风险管理工具确认、监控和量化本行风险水平。
该行着力提高操作风险管理水平,进一步完善操作风险管理架构和制度平台。2005年制订了《中国银行股份有限公司操作风险管理政策》,明确规定了操作风险的分类、管理组织架构、管理的运行机制和操作风险管理的环境建设;制订了《中国银行股份有限公司基层经营性分支机构业务操作风险控制指引》,向基层经营性分支机构提示了在业务操作中应当注意的主要风险点及控制要点,明确规定了这些风险点的风险级别和主要责任人。
三、我国商业银行操作风险管理组织架构存在的主要问题
中国工商银行和中国银行是我国主要的商业银行,他们在操作风险方面的管理具有一定的代表性,也具有一定的先进性。从上述陈述可以看出,他们在操作风险组织架构建设方面取得了一定的进步。但从他们在操作风险管理的具体实践来看,他们还处在起步与探讨阶段,远没有建立起有效健全的操作风险组织架构来实现操作风险的有效管理。笔者曾长期在我国商业银行工作,认为组织架构是操作风险管理体系的框架基础,是操作风险管理战略和政策得以有效贯彻的保障。目前,国内银行在操作风险组织架构方面的建设还不完善,有待进一步加强。为了更好地了解我国商业银行在操作风险管理组织架构方面存在问题,我们首先了解国际活跃银行在操作风险管理组织架构方面的实践,并进而发现我们存在的问题。
1)国际活跃银行操作风险管理组织架构的实践
国际活跃银行的操作风险管理是与业务管理模式相配套的,对于操作风险管理组织架构的设置,他们是将其置于全面风险管理组织架构之下,并得到了很好的贯彻。
例如,花旗银行在董事会下设风险窗口委员会,作为审议包括操作风险在内的整体风险承受能力与风险决策的最高机构,彻底检查和评价花旗银行的所有风险。该委员会由花旗银行的高级风险管理人员担任主席。委员会的工作包括三大部分:在全球范围内评估花旗银行所处的外部环境,评估包括操作风险在内的各类风险暴露,设定银行期望的风险暴露水平并随之对相应措施进行调整。
汇丰银行为了进行有效的操作风险管理,他们一是在集团层面设立了由集团主席、首席信用官、首席财政官、内审主管、人力资源主管、IT主管等组成的操作风险管理小组,负责制定操作风险控制策略、确保操作风险管理框架涵盖了集团公司所有操作及职能部门并得到了统一管理、向业务部门提示目前主要的或潜在的操作风险、进行风险评估和损失数据的复审。二是在集团层面设立操作风险官,作为操作风险管理小组与业务部门的桥梁,主要负责向小组上报操作风险报告、指导集团操作风险数据库的使用、为集团公司提供风险评估、损失数据以及采取措施等的系统技术支持、向资产负债委员会、董事会、审计委员会提供报告等。三是在集团子公司的每一业务及职能部门设置兼职的操作风险业务官,负责向集团的操作风险官以及本产品线主管汇报风险评估结果以及采取的措施、根据需要组织召开本部门业务经理的操作风险集体讨论会、更新操作风险评级、提交操作风险损失情况报告等。四是在最基层则要求每一位业务经理负责管理操作风险,具体职责包括贯彻集团合规风险管理政策、参与操作风险的识别与自我评估;记录并报告损失事件;承担风险复查。这样,在汇丰就形成了自上而下层层负责而又责任明确的操作风险管理框架。
尽管对不同的银行,他们的操作风险管理组织架构可能有这样或那样的区别,但它们存在的目的都是为了有效地管理本银行的操作风险。根据英国银行家协会(BBA)1999年的调查报告,主要有三种操作风险管理组织架构在商业银行中运用,一是设立操作风险管理总部,统一协调整个商业银行的操作风险管理活动;二是设立专门的操作风险管理系统,但不设管理总部,对操作风险以各业务部门的分散管理为主;三是由内部稽核部门管理本银行内部的操作风险,不设独立的操作风险管理系统。各银行根据自己的业务规模、性质、风险管理文化及复杂程度等一系列因素,选择适合自己的组织架构模式。但从目前商业银行界的发展状况看,操作风险管理总部模式被日益广泛的接受,成为操作风险管理组织架构模式的趋势。
图2就是操作风险管理总部模式的体系结构。在此模式下,操作风险总负责人在整个操作风险管理体系中处于领导地位,并直接向首席风险官进行汇报。操作风险负责人下设操作风险管理总部,但操作风险管理总部一般规模较小,其他操作风险管理人员主要分布在各业务部门中,作为总部人员的补充,对业务中存在的操作风险进行管理。尽管这些操作风险管理人员有的隶属于银行业务部门,有的隶属于商业银行职能部门,但都是在统一的操作风险管理框架下协调运作。
应当注意的是,操作风险管理组织架构的有效运作离不开其它部门的良好配合。董事会负责对操作风险管理战略和一些重大问题进行监督检查;操作风险管理委员会负责提高整个商业银行的操作风险管理意识,并保证操作风险管理的资源优先配置;其它的相关部门,如人力资源部门、IT部门和法律部门等,负责对其特定领域的操作风险进行管理。
2)我国商业银行在操作风险管理组织架构存在的主要问题
根据笔者的长期观察,我国商业银行在操作风险管理组织架构设置方面还存在许多问题:
1、银行董事会在操作风险管理中的作用没有有效发挥出来
我们知道,国际活跃银行在公司治理结构形式和运行质量上已取得了骄人的成绩。而我国商业银行虽然在公司治理结构形式上非常接近国际活跃银行,但在公司治理运行质量上却不尽如人意。我国商业银行股东大会、董事会、监事会和高级管理层的各自权利和义务已在公司法或银行公司章程中进行了界定,但在实际运作中,如何按照规范的市场程序和标准选聘合格董事,如何增强独立董事的独立性,如何行使监事会的监督职责以及银行内部控制的等问题还有待深入探讨和实践。正是这些我国银行在公司治理规范性上与国际活跃银行存在的差距,使得我国银行董事会在操作风险管理中的作用没有有效发挥出来。其一,我国银行与国际活跃银行在董事会独立性上的差距必然导致在操作风险管理独立性上的差距。我国商业银行治理结构形式完备,但易出现董事会与高管层“一套人马,两块牌子”的现象,或董事会中高管人员占绝对优势的状况,呈现出资人和经营者身份在一定程度上的混淆,使得董事会对高管层在经营决策行为过程中产生的操作风险监控职能受到削弱。其二,我国银行与国际活跃银行在董事会运作效能上存在差距,结果是我国银行操作风险管理框架建设滞后于对银行操作风险管理的需要。国际活跃银行在制度设计上使董事会对高管层进行严格监督和控制,以避免银行高管层过度承担操作风险让银行受损而自身受益。鉴于股东利益与高管层利益存在一定的冲突,而银行操作风险管理框架的使命是控制银行在经营行为中产生的操作风险,所以要强调操作风险管理的独立性,以避免因风险管理框架建设资源保障不足使银行操作风险管理陷于不正常状态,这在我国显得尤为重要。其三,我国银行在操作风险管理规范和有效性上落后于国际活跃银行。我们知道,操作风险管理政策制度建设应由董事会与银行高管层按照层次差别分工制定和执行,如果董事会不能有效运转,高管层缺乏统一的操作风险管理战略指导,或风险管理战略指导不力,风险管理政策和程序在执行过程中就容易出现偏差,就容易出现操作风险管理的效率低下。其四,由于董事会在监督约束性上存在差距,使得我国银行在建立和运用科学操作风险评估系统上明显落后于国际活跃银行。风险管理要求对操作风险进行有效识别、评估和控制,这就要求高级管理层必须将风险定性分析和定量分析相结合,要求管理者具有较高的操作风险管理知识,具有配套的风险管理信息系统,但我国的商业银行目前却难以满足这样的要求。
2、银行缺乏专门的操作风险管理部门,操作风险管理职责分散
由操作风险定义可以看出,操作风险几乎涉及到银行的各个职能部室。国际活跃银行对此的处理一般是在操作风险管理框架上设置一个委员会,由各相关部门人员参加,而操作风险管理政策的具体执行和协调由操作风险管理部门和具体人员来负责。但在我国,许多商业银行没有专设的管理部门负责操作风险管理,对于出现的不同类型的操作风险由不同的部门负责。例如,内部稽核部门负责操作性风险,电脑和会计部门负责系统方面的操作风险,安全保卫部门负责保卫方面的操作风险等等。这种分散管理做法使得银行缺乏统一的操作风险管理战略和政策,高管层无法清楚了解银行面临的整体操作风险状况。同时,分散管理还会使得有些操作风险因无人管理而陷于真空状态。有的银行虽然设立了专门的管理部门,但总分行之间管理层次多,操作风险管理职责分散或不明确,对出现的操作风险信号反应慢,操作风险管理独立性差,这些对操作风险的有效管理都具有不良的影响。
3、银行基层分支机构操作风险管理职能缺失,无专职管理人员
从国外已有的操作风险研究看,操作风险的发生大多集中在银行的基层分支机构,这一点也在我国的相关研究中得到证实。因此,国际活跃银行一般都在基层分支机构设置操作风险经理一职,负责本银行操作风险管理政策在基层分支机构的贯彻落实,负责本基层机构的操作风险监督与管理,负责本基层机构与上级风险管理信息的交流沟通,进行一些其他与操作风险管理有关的工作,等等。但在我国的商业银行,由于各种原因,目前大多在基层机构没有操作风险经理一职设置,操作风险的管理基本上由基层机构的内部稽核部门负责,这就造成了基层分支机构操作风险管理职能的缺失。由于基层分支机构是操作风险的高发区,这就使得总行的操作风险管理职能部门不能对基层分支机构的操作风险进行实时监控,从而为操作风险的出现提供了机会。
4、银行内部稽核部门权威性较低
通常,国际活跃银行的内部稽核部门在做好内部稽核工作的同时,一般也承担部分操作风险的管理职能。由于他们直接向董事会负责,因而具有很强的独立性和权威性。容易进行相应操作风险的监督与管理。但是,目前我国许多商业银行对操作风险的认识程度较低,往往在分支机构将本机构的内部稽核部门作为操作风险管理的主要职能部门,而本机构的内部稽核部门一般并不直接隶属于银行董事会,而是与一般部室平行设置。因此,权威性较低,它们对本分支机构的操作风险进行监督管理还较容易,对上一级特别是总行层面的操作风险进行监督管理则难以开展。我们知道,许多操作风险是由高层次机构引起的,但表象体现于下一级机构。本机构的内部稽核部门工作权威性较低,就难于对此种操作风险的原因进行有效的查找,这势必会弱化银行操作风险的整体管理。
5、银行操作风险管理的传导机制落后
银行操作风险管理的传导机制通过传递操作风险管理战略和标准化的操作风险管理政策规定,提高整个商业银行操作风险管理信息的对称性,将操作风险降低到银行董事会设定的操作风险可接受的容忍度之内。但由于上述所述原因,我国银行在操作风险管理组织架构设置方面与国际先进水平有较大差距,这必然也体现在银行操作风险管理的传导机制也与国际先进水平有较大差距:其一,报告内容不统一。在传递的信息内容上具体包含哪些项目没有统一的规定,是应该只包括对财务造成影响的操作风险事件,还是应含有未对财务造成影响的操作风险事件,到目前为止还没有达成统一的共识。其二,涉及报告的人员和报告路线。国际活跃银行一般由相关人员实行垂直———横向———垂直的三个步骤的操作风险报告路线。即首先由分支机构垂直向上一级相应部门报告,层层上报至总行各相应部门,由总行各相应部门实施报告归集(垂直报告);其次是总行各部门报告归集结果再报告给总行操作风险管理牵头部门,由该部门汇集报告结果(横向报告);最后由总行操作风险管理牵头部门总结报告结果后,向董事会和高管层报告(垂直报告)。在这一点上,我国银行没有完全理顺。其三,问责制度。对于操作风险损失数据在规定的时限内隐瞒不报或由于监控不力、报告不及时导致拖延或漏报,我国许多银行还没有严格的责任追究制度和相关的制度进行问责。
四、结束语
“需要靠天才或超人去管理的机构是不可能幸存下来的,机构的组织形式必须是即使由常人组成的领导层带领也能继续经营下去。”为了实施有效的操作风险管理,我们必须对我国商业银行在操作风险管理组织架构方面存在的不足有充分的认识。认识不足是为了更好的改进,相信通过广大金融界的不懈努力,在操作风险管理方面一定能知不足而更上一层楼。
参考文献
[1]麦克尔·A·希特、R·杜安·爱尔兰、罗伯特·E·霍斯基森:战略管理——竞争与全球化.机械工业出版社.2002.7.1.
[2]引自中国工商银行网站:http://www.icbc.com.cn/icbc/
[3]陈小宪:风险·资本·市值.中国金融出版社.2004.8.1
[4]杨丽玉:汇丰集团的操作风险管理实践,金融时报,2006年10月16日,第8版
[5]英国银行家协会(BBA):Operational Risk Manage-ment——The Next Frontier.1999.http://www.bba.org.uk
3.银行操作风险控制策略探讨 篇三
【关键词】商业银行;操作风险;管控;问题;策略
一、引言
在商业银行经营领域,因为操作风险而导致的巨额损失案例很多,对于银行来说,操作风险客观存在,同时操作风险的失控不仅仅是给银行带来巨大的经济损失,同时更是会给银行信誉带来持久的伤害,从而威胁到银行的健康发展,这就要求银行要做好的操作风险管控工作,最大限度的减少的操作风险所带来的危害。目前我国银行在操作风险管控方面还存在较大的不足,这一方面的短板对于银行的威胁越来越大,因此需要银行高度重视操作风险管控工作的开展,加强对于这一工作的诊断分析,从而制定更加有效的操作风险管控策略。
二、银行操作风险概述
1.操作风险内涵
操作风险是指银行因为管理的不完善、操作流程的不规范或者人员、系统、外部时间等导致的银行直接或者间接损失。常见的银行操作风险包括业务办理出现差错、内部流程存在缺陷导致的损失发生的可能性;各类合同、契约、法律文件签署存在的漏洞,而被人钻了空子;银行全系统受到攻击,硬件设备出现损坏;内部人员的监守自盗,道德风险;一些天灾、人祸导致的通电、通信中断等等。操作风险这些年随着商业银行业务活动越来越复杂,对于信息技术依赖程度的不断提升,操作风险被不断放大在,这要求银行要与时俱进的进行操作风险理念、架构、方法等层面的探索以及构建。
2.操作风险控制原则
操作风险控制虽然并没有一个固定的模式,不过以下几个基本原则是银行操作风险控制工作开展中需要注意遵循的:一是主动预防原则,银行操作风险管控需要注意风险诱因的分析,采取有效的措施来解决操作风险诱因,减少操作风险发生概率。二是全员参与原则,通过上文对于操作风险内涵的分析可以发现,操作风险诱因是多方面,因此需要每一个部门、每一个员工都参与到操作风险控制中去,从而实现操作风险控制效果的提升。三是合法合规原则,银行操作风险控制需要在法律法规以及银行相关规定约束下进行开展,这样操作风险控制才能够更加规范。
3.操作风险控制意义
银行操作风险控制的重要意义主要体现在以下两个方面:一方面是降低操作风险的发生概率,操作风险对于银行来说是一个客观存在,银行操作风险控制的主要任务就是对于这些风险进行识别并进行控制,从而减少操作风险发生的因素,另一方面是减少操作风险所带来的损失,操作风险一旦发生,就会给银行带来很大的损失,通过操作风险控制方法的不断进行完善,可以做到有效降低风发生带来的各种损失。
三、银行操作风险管控存在问题
目前我国银行操作风险管控存方面经验不足,存在很多接待解决的问题,具体探讨如下:
1.治理架构存在问题
银行治理架构层面存在的问题这是操作风险发生的很重要一个原因,我国银行治理结构目前依然不是很完善,权力制衡机制不够健全,这导致了内部人控制的问题比较突出,不少银行高管在监督缺失的情况下做出来违法违纪的问题,例如银行领域的很多大案要案其实都是内部人控制所导致的。另外就是银行层级结构过多,这导致了上级对于下级的控制是层层递减,
2.内部控制度不健全
内部控制制度是否完善直接影响银行操作风险管控的效果,不少银行对于内部控制度的建设不够重视,没有做到根据操作风险管控来进行内部控制制度建设,内部控制制度建设滞后于银行业务的开拓。举例而言,一些新业务的开展没有相应的内部控制制度,内部控制的不足以及分散的情况并存,这导致了操作风险的高发。
3.风险识别评估体系落后
银行操作风险控制中风险识别评估体系落后的问题也比较突出,银行没有一套完善的操作风险识别评价体系的,这些方面的落后导致了银行在操作风险识别方面存在不足,对于各种操作风险做不到及时识别,同时也不能够对于风险的大小进行准确的评价,因此不能及时采取有效措施将这些风险消灭在萌芽状态。
4.人员教育培训不够
人员教育培训的不足也是银行操作风险管控中存在的突出问题,操作风险诱因中,人员的遵纪守法意识不强、操作流程不熟悉、岗位胜任力不够比较常见。银行在人员教育培训方面严重不足,重视人员的使用,忽视人员教育培训,导致了部分员工思想状态方面存在较多的问题,操作谨慎、规范等方面存在较大的不足,从而导致了操作风险的产生。
四、银行操作风险管控具体策略
银行操作风险管控本身是一项系统性的工作,要做好这一工作,需要从以下几个方面统筹着手,具体阐述如下:
1.完善治理架构
银行操作风险管控方面需要进一步的完善银行的治理架构,一方面是要构建一个具有良好制衡性的权利架构,从银行的上层到基层,都要尽量确保不同岗位之间的相互制衡,重点解决好内部人控制以及信息不对称等问题;另外一方面就是要尽量减少银行组织的层级设置,加强上级对于分支机构业务的管控,避免因为失控而导致的各种操作风险。
2.健全内部控制度
健全的内部控制制度是银行操作风险管控中必须可少的支撑以及保障,银行需要在内部控制度建设方面投入更多的精力,加强低于操作风险管控体系本身的评价分析,注意把握操作风险管控的不足,针对各种操作风险以及风险管控不足来制定相应的内部控控制制度。在制度设置方面需要注意内部控制制度的实用性、匹配性、权威性,确保操作风险管控制度能够得到较好的执行,进一步的降低各种操作风险发生的可能性。
3.完善风险识别评估体系
银行要进一步的完善风险识别评估体系,构建一个覆盖所有人员、岗位、业务的风险识别评价体系,对于各种潜在的风险诱因、风险大小等等进行一个全面而客观的评价,这样就能够在操作风险发生之前及时采取有效的干预措施,从而实现风险发生概率的下降,减少的操作风险所带来的损失。风险识别评价体系构建的关键在于设置一套敏感性很强的指标体系,利用定性分析与定量分析结合的模式进行风险的准确评价。
4.加强人员教育培训
银行操作风险管控的完善方面,需要注意加强人员教育培训,加大这一工作的投入力度,让然广大员工通过教育培训能够具有良好的知识、能力来按照操作规定在自己的岗位上做好工作,能够游刃有余的应对各种突发问题。同时教育培训方面还需要注意加强员工遵纪守法、恪守规定的意识,要坚持不懈地进行安全角势教育、典型案例教育、规章制度教育,提高全行员工安全防范意识。
五、结束语
综上所述,银行要高度重视操作风险管控工作,明确操作风险给银行带来的巨大危害,在准确的把握操作风险诱因的基础之上,针对操作风险管控的问题,结合银行的实际情况,积极借鉴国内外银行在这一工作开展方面的成功经验,在治理架构完善、内部控制制度健全、风险识别评估体系完善以及人员教育培训等方面去不断进行努力,实现银行操作风险管控水平的不断提升。
参考文献:
[1]仲培玲.利率市场化背景下银行操作风险管控措施探析[J].统计与管理,2014年5期
[2]张文.加强银行操作风险管控 抓住银行合规机制建设[J].大陆桥视野,2015年8期
[3]钟鼎礼.西方商业银行操作风险管控对我国商业银行的启示[J].金融与经济,2012年7期
作者简介:
4.商业银行操作风险管理探讨 篇四
多年来,柜面业务一直是商业银行经营和管理工作的重要组成部分,它不仅面向客户提供资产、负债及中间业务收入和产品服务,同时还是银行营销产品,联系银行和客户的主要渠道和纽带之一,由于目前我国商业银行对电子银行、自助设备等业务的普及程度还不够高,因此,基层网点柜面运营是商业银行经营活动的基础,而基层网点柜面操作则是商业银行风险防范的重要关口。如何有效地防范柜面业务操作风险成为摆在我们面前重要的课题。笔者结合会计岗位的工作实践,从柜面业务操作风险表现与存在的问题出发,浅谈一下对构筑柜面业务风险防范机制的几点认识。
一、基层网点柜面操作风险的主要表现及成因
(一)服务风险。在商业银行竞争日趋激烈的环境下, 一线柜面作为商业银行的服务窗口, 既代表着银行的品牌、形象, 同时也被置于公众、媒体和舆论的监督之中, 一方面, 各商业银行采取各种措施加大对柜员服务质量的考核,对服务不当造成客户投诉的予以重罚;另一方面,客户对银行的服务要求也越来越高,在这种格局下,柜员在服务过程中承受着巨大的压力,面对部分客户的无理要求,由于担心与客户发生冲突,采取息事宁人的态度, 放弃原则,屈从于客户的要求, 很可能埋下了风险隐患。
(二)发展风险。一方面,健全的会计制度是规范、保障和促进银行业务健康发展的前提,制度不健全会直接形成会计管理上的真空,加大银行经营风险。原则上新业务品种的开办必须有相应的会计制度来保证,但往往新业务在试办过程中,由于对其认识不足,在制度制定时很难考虑周全,有时甚至就没有相关制度来规范,使得一些新业务品种在试办过程中面临着较大风险。并且由于柜面业务品种的不断增多,新业务的普及,但其相应的各项业务规章制度分散在各类业务条线的管理办法、操作规程和会计核算制度当中,制度过多、过散,查找困难,柜员学习和执行这些制度有一定的难度,在实际操作中极不规范,潜伏着很大风险。另一方面,商业银行的基层网点均承担着上级行下达的指标任务, 其中存款规模指标在业绩考核中占较大的权重。考虑到柜面工作的特殊性, 基层行往往将储蓄存款任务分解下达到客户经理、柜员名下。客户经理、柜员为完成目标任务,在客户营销过程中,常会做一些有违原则的“承诺”, 作为一个利益共同体的柜员很难拒绝配合,在实际操作中,存在风险隐患。
(三)人员风险。由于会计工作政策性强,特别是随着新品种、新业务的不断推出,制度及操作变化较大,对柜员的综合业务素质要求越来越高,要求柜员必须熟悉有关制度并及时补充新的制度。一是在综合柜员制下,柜员单人为客户提供金融服务,业务品种增加、业务
量增大、劳动强度也不断增大,在高强压力下,稍有放松便可能出现差错形成风险,而对基层行而言,新员工培训存在压力,略有疏忽就会出现新员工由于对制度、操作规章等掌握不到位而造成的操作风险。二是控制压缩一线柜面人员的数量,甚至不惜采取减少服务窗口办法,抽调人员进一步充实营销队伍以适应同行业竞争的需要,这样在一线柜员趋紧的情况下,如果遇到柜员参加培训或病休必然会导致兼岗、混岗情况发生, “章、证、押”三分管、三级授权等内控制度势必出现真空。三是部分网点对柜员的制度教育、法规教育和警示教育流于形式,对柜员的思想教育抓得不深、不实,致使个别柜员没有责任感,没有上进心。有的柜员即便不懂业务,也不主动学习文件和研究操作规程,学习积极性普遍不高,业务工作随意性大,风险防范意识、合规操作意识、法律制度观念极其淡薄。人情大于制度,关系高于制度,信任代替监督的现象,在个别营业网点仍然存在,对违规问题习以为常、不以为然,不抓整改落实,不做后续跟踪,内控管理松懈,容易引发风险。
二、基层网点柜面操作风险的防范对策
(一)强化风险防范意识,养成良好工作习惯
首先,要建立良好的风险防控文化氛围,加强人员管理。高层人员要以身作则,积极使柜员养成主动合规的思想习惯,提高柜面员工风险防范意识,审慎地对待每一笔业务,从思想上形成合力,在行动上付诸实施。强化合规办事意识,牢固树立“合规创造价值,安全就是效益”的理念,坚决剔除凭感觉办事、凭经验办事、凭习惯办事的陋习。工作中要引导柜面员工合规从自身做起,从每一项工作做起,让每一位员工都形成“合法合规经营、严格按章办事”的共识,使警惕风险、正视风险、管理风险、防范风险的意识深入员工的心中,从而养成良好的工作习惯。其次,要树立相互监督意识。同事之间的信任必须建立在遵章守纪、按章办事的基础上,发现违反规章制度的行为要主动提示、制止,并视情况向所在机构报告,这是银行业从业人员与同事相处的基本原则。
对柜台的业务操作要进行全流程的监督控制。对柜面业务办理的全过程要实行事
前、事中、事后监督,即:事前监督——受理业务时,临柜人员要对业务的合法性、真实性、手续完整性及数据准确性进行认真审查;事中监督——对会计处理的凭证、帐表内容和数据进行复核,对经办的一切帐、簿、证、据、表要进行逐笔审查和复核,未经复核的支款凭证不得付款,报表不得上报、单证不得签发。事后监督——对已经处理过的会计帐务实行再核对,必须保证所有柜员的业务操作均须有人在事后进行序时的不间断审查,检查中对重要业务的处理过程包括柜员流水中的授权授信特殊业务进行重点监督,发现问题及时纠正。
(二)严格执行操作流程,严厉禁止违规操作
严格按业务操作程序办理每一项经济业务,严守操作规程,严密核算手续,减少操作错误带来的风险,是各项业务活动的有效内控。从监管检查发现的各类违规问题看,绝大多数情况下不是没有相关制度制约,而是因为操作中有章不循、有令不行、有禁不止的现象依然存在,未按照相关业务及管理规定操作或办理业务,基本制度的执行力缺乏,制度得不到有效落实所致。严格遵守业务操作流程,既是对客户的一种负责,也是对于自身和银行的一种负责。这就要求基层网点在对柜面员工加强业务培训的同时,要及时传达上级行的有关文件精神,认真学习《风险提示》、《操作指引》等规范业务操作、防范操作风险的文件,时时警示,常常提醒,不厌其烦,举一反三,让员工明确哪些该做哪些不该做,确保在工作中严格执行操作流程、岗位制度、合规守法工作标准及纪律惩处规则,同时加大惩处力度,提高违规代价,避免违规操作现象的发生。
对各项业务规章制度、操作流程进行要系统、全面的学习,让员工人人明白、人人清楚内控制度及各项业务操作程序,从而提高员工执行制度的自觉性,在思想上筑起防范案件的一道防线,确保前台柜员的每一笔业务,每次操作都符合制度和流程。加大对新业务的培训力度,防范业务操作风险,在新业务通知上线前都要组织员工进行学习,对相关文件进行传阅并由阅读人员进行签字确认,对风险点进行总结,作为重点告知员工,晨会上进行巩固学习,工作中随时发现的问题都要及时解决,及时对员工进行再培训。进行交流分享,不懂就问,互帮互学,这不仅激发了员工学习业务知识、探讨业务难题的热情,也增强了员工的团队精神,同时更提升了全体人员的综合业务素质,有效降低了核算差错率。
(三)加强岗位制约,提高内控制度的执行力
随着各类监督、防控系统的不断改进和完善,风险控制能力不断增强,制定规范科学、严密完善的内控机制,如岗位责任制、复核制度、审批授权制度等,将内部岗位进行职责细分,不同岗位职责分配要合理、科学,体现相互制约的目标,使每个员工在其岗,明其责,每一岗位必须对内控措施的落实承担责任,从而形成完善的岗位责任体系。管理人员要加强关键风险点的监督检查,督促柜员按规定每日日终核对现金和单证,同时对一些现金类、挂帐类等重要科目和数据经常查看,分析数据情况,防止一些重要业务环节管理失控。尤其是对授权、查库、开户、内部帐管理等关键风险点的控制方面,要认真把关核对,决不流于形式。在授权时仔细核对业务凭证,确保业务的真实性。合法、合规操作;要做到初审到位,主管复审把关,非常规业务多请示,不轻率处理,有效提高内控制度的执行力。
(四)加强合规文化建设,培育良好的职业素养
坚持以人为本,营造良好的风险防范氛围。既要强化工作纪律,端正工作态度,营造严肃认真的工作环境,又要加大对员工的关怀程度,制定科学合理的劳动时间和劳动强度,使员工时刻保持充沛的精力和振奋的精神,充分发挥员工在操作风险治理上的主观能动性,尊重并听取员工在风险治理上的意见和建议;构建布满活力的机制,做到人尽其才,形成奋发向上的氛围;制定风险治理所要实现的目标和发展战略,让员工有一个明确和良好的预期,以振奋精神,凝聚人心;关心员工思想动态,经常与柜员谈心交流,帮助员工化解思想问题,舒缓工作压力,让员工懂得感恩,珍惜工作,培育敬业爱岗的良好职业素养,为防范柜面风险、特别是柜面人员风险夯实基础。
应加强对柜员规章制度的学习和辅导工作,提高员工的业务素质,特别是新入行的员工,对他们要多指导、多监督。在开户环节、预留印鉴卡环节、核算要素(印、押、证)、现金、员工自办业务、冲正、反交易、逆流程、自助设备、电子银行、对帐、票据审查等操作风险诸环节上,加强管理。帮助员工提高执行制度自觉性,做到对相关业务资料认真审查、准确录入信息、正确使用交易、凭证,加强与客户沟通,准确掌握客户业务办理需求或对客户进行必要的提示等。针对制度、业务、流程特点开展培训,保证柜面人员熟悉制度要求、业务操作和风险要点。
5.商业银行如何防范操作风险 篇五
湖中分理处
董开雄
一、我国商业银行操作风险管理存在的问题
我国商业银行在操作风险管理理念和操作风险管理框架方面存在如下的一些问题。问题一:片面的操作风险管理理念。我国一些银行对操作风险管理存在片面认识,体现在四个方面。
一是重事后管理,轻事前防范。一般来说,银行很看重对已发生或已存在的风险采取严厉的事后管理处罚措施,试图以严厉的处罚遏制风险的发生,而对事前防范和事中控制措施关注较少。
二是重个案查处,轻全面分析。从以往发生的案例中我们得知很多操作风险事件之间存在共同之处或密切联系。但是,一些银行往往“重个案查处,轻全面分析”,从而造成同类案件屡屡发生。
三是重基层操作人员管理,轻高层人员管理。我国一些商业银行在操作风险管理上存在着根深蒂固的错误观念,即重视对基层人员的管理,而轻视对高层管理人员的管理,似乎只有基层操作人员才有引发操作风险的可能。大的商业银行都是由总行到省行到市分行再到县级支行和分理处五个层次的管理模式,导致总行管理半径过长以及分行和支行行长权利过大,无法对一些高层管理人员掌管的业务流程进行有效监控;现实中,由于高层管理人员掌握着人力、财力、物力等大权,由其引发的操作风险特别是与外部人员进行内外勾结,对银行造成的危害性要远大于基层操作人员。
问题二:操作风险管理机制不完善。
一是管理职责分散,缺乏专门的管理部门。操作风险由人员、系统、流程和外部事件等四类因素引起,几乎涉及到银行的各个职能部门。人员因素涉及到运营管理部,个人金融部等业务部门及内部审计等后台部门。不同类型的操作风险由不同的部门负责,缺少协调性,这种分散的管理做法,使得银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法看清楚银行面临的操作风险整体状况。同时分散管理还使得有些操作风险处在管理“盲区”,无人过问。
二是对银行的业务活动缺乏足够的风险评估。评估过程对银行来说是一个有明确目标的过程,即风险暴露是什么,银行如何监测和控制风险;潜在的缺陷是什么,应在什么地方进行改善;每项行动的负责人是谁,以及如何实现目标。评估是一个对风险定性的过程,而我国商业银行在这方面较为欠缺。三是内部审计部门缺乏权威性。我国很多银行将内部审计部门或风险管理部门作为操作风险管理的职能部门。我国银行的内部审计部门或风险管理部门不直接隶属监事会,而是与其他部门平行设置,这就造成其权威性不够。往往是对分支机构的稽查监督容易,对总行层面的稽核监督难以开展。同时,一些银行内部审计不足,对内部控制的检查频率和深度不能与银行机构风险的风险程度相适应。
二、我国商业银行操作风险防范的对策
(一)以人为本,加强员工的教育和管理。在经营与管理决策中,首先,高度重视队伍建设和队伍管理。各级管理人员要提高员工的幸福感,特别是基层员工的幸福指数,更新经营管理理念,将操作风险管理和防范纳入到银行风险防范范围内。要加强员工的思想教育,培育良好的内控文化。加强员工业务培训,提高员工业务素质,使员工熟练掌握业务操作流程和规章制度。银行要把加强道德教育作为教育工作的重中之重,树立一批吃苦耐劳、职业操守好、业绩贡献突出的正面典型,通过典型人物宣传、巡回演讲等方式引导员工积极向上。其次,内控与法律合规部门要加强合规教育,让员工知道什么能做,什么不能做,做了什么有什么后果。对违规事件进行分类整理,编写案例,抓反面教材,通过违规责任人自我剖析、自我反省等方式强化对违规问题的认识,起到惩处一个、教育一片的效果。最后完善激励分配制度,通过建立一整套细化完善的柜面业务操作风险考核评价指标体系,将其纳入员工绩效管理和绩效分配框架,做到奖惩分明。
(二)建立和完善风险监测工作预警预报制度。推行动态管理,建立风险防范机制,让管理部门能在最短时间内发现问题,最大限度的降低和减少风险。将操作风险防范工作从事后向事前,事中转移。不断提高细分领域的风险监测水平,开发出诸如信贷风险预警管理系统、个人贷款风险预警平台、运营监管系统等先进的预警预报系统,利用先进信息手段增强银行监测预警能力,;进一步拓宽风险监测渠道,有条件的银行应积极探索创新风险管理的方法,如可以开通手机短信举报电话,设立专供员工举报的电子邮箱等。
6.银行操作风险管理政策 篇六
目
录
第一章 总则..............................................................................................3
第一条 【宗旨】.............................................................................................................3
第二条【定义】...............................................................................................................3 第三条【操作风险的主要类别】...................................................................................3 第四条【适用范围】.......................................................................................................4 第五条【操作风险管理的工作目标】...........................................................................4
第二章 操作风险管理的组织框架与职责分工......................................4
第六条【架构原则】.......................................................................................................4
第七条【董事会及其风险管理委员会】.......................................................................5 第八条【高级管理层】...................................................................................................6 第九条【分行管理层】...................................................................................................7 第十条【风险管理部】...................................................................................................7 第十一条【各业务条线和职能部门】...........................................................................7 第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】.......9 第十三条【内部审计部门和纪检监察部门】...............................................................9
第三章 操作风险管理制度......................................................................9
第十四条【范畴】...........................................................................................................9
第十五条【制度体系】...................................................................................................9 第十六条【操作风险管理政策】.................................................................................10 第十七条【操作风险管理基本制度】.........................................................................10 第十八条【内部控制制度】.........................................................................................10 第十九条【紧急事故应急处理制度】.........................................................................10 第二十条【业务(操作风险管理)细则】.................................................................11 第二十一条【对分支行业务(操作风险管理)细则的特别规定】.........................11 第四章 操作风险管理流程和技术........................................................12
第一节 业务标准操作流程管理...........................................................................................12 第二十二条【基本思路】.............................................................................................12 第二十三条【职责】.....................................................................................................12 第二节 操作风险识别与评估...............................................................................................12 第二十四条【操作风险识别】.....................................................................................12 第二十五条【操作风险评估】.....................................................................................13 第二十六条【操作风险控制自我评估(RCSA)】.......................................................13 第三节 操作风险控制与缓释...............................................................................................14 第二十七条【操作风险应对措施】.............................................................................14 第二十八条【外包】.....................................................................................................14 第二十九条【保险】.....................................................................................................14 第四节 操作风险监测与报告...............................................................................................14 第三十条【操作风险监测】.........................................................................................14 第三十一条【关键风险指标】.....................................................................................15 第三十二条【操作风险报告】.....................................................................................15 第三十三条【操作风险预警】.....................................................................................15 第三十四条【操作风险事件举报】.............................................................................15 第五节 操作风险管理系统...................................................................................................16 第三十五条【操作风险管理系统】.............................................................................16 第六节 操作风险资本管理...................................................................................................16 第三十六条【监管资本】.............................................................................................16 第三十七条【经济资本】.............................................................................................16 第七节 配合监管...................................................................................................................17 第三十八条【政策程序报备】.....................................................................................17 第三十九条【提交报告】.............................................................................................17 第四十条【配合检查】.................................................................................................17 第四十一条【整改】.....................................................................................................17 第五章 操作风险管理文化....................................................................18
第四十二条【操作风险管理文化】.............................................................................18 第四十三条【传达】.....................................................................................................18 第四十四条【业务培训】.............................................................................................18 第四十五条【操作风险管理人员培训】.....................................................................18 第四十六条【全员操作风险管理培训】.....................................................................18 第四十七条【操作风险管理考核及奖惩】.................................................................19 第六章 附则............................................................................................19
第四十八条【重检】.....................................................................................................19 第四十九条【解释】.....................................................................................................19 第五十条【实施】.........................................................................................................19 附件:名词解释......................................................................................20
一、操作风险来源.........................................................................................................20
二、固有风险与剩余风险.............................................................................................20
三、可能性和影响性.....................................................................................................21
四、操作风险应对措施.................................................................................................21
五、关键风险指标(Key Risk Indicator,KRI)...................................................21
六、风险映射.................................................................................................................22
七、操作风险控制自我评估(RCSA).........................................................................22
八、操作风险损失(事件)数据库.............................................................................22
九、风险地图(Risk Map).........................................................................................23
第一章 总则
第一条 【宗旨】
根据董事会确定的发展战略和风险管理总目标,以及中国银行业监督管理委员会《商业银行操作风险管理指引》,参考国际银行业操作风险管理的经验,特制定本操作风险管理政策。
制定操作风险管理政策的主要目的是建立科学、完善的操作风险管理体系,指导和规范我行的各类业务活动和操作风险管理工作,实现对操作风险及时、全面、统一、有效的监控,将其控制在可承受的范围内,使我行获取经风险调整后的最大经营回报。第二条【定义】
操作风险是指由不完善或有问题的内部程序、人员、系统以及外部事件所造成损失的风险。本定义包括法律风险,但不包括策略风险和声誉风险。第三条【操作风险的主要类别】
我行所面对的主要操作风险,包括但不限于以下几类:
(1)内部欺诈:指因至少涉及我行内部一名员工的故意欺诈、盗用我行资产或违反法律/条例/银行政策等而造成损失的风险。
(2)外界诈骗:指因外界人员故意欺诈、盗用我行资产或违反法律而造成损失的风险。
(3)雇佣事项及工作场所安全性:因违反雇佣、健康、安全的法例或协议而造成损失,以及因支付个人伤亡索偿等行为而造成损失的风险。
(4)客户、产品及业务方式:因疏忽或非故意差错而未按专业守则对待指定客户(包括信托及恰当性方面的要求)、或因产品的性质/设计上的问题等造成损失的风险。
(5)有形资产的损坏:因自然灾害或其它事故导致实物资产损坏或人员伤亡造成损失的风险。
(6)业务中断及系统故障:因业务中断或系统故障而造成损失的风险。(7)操作流程管理: 因在我行操作流程中由于操作差错或流程设计、维护失误,或由于不充分或失败的内部工作流程所造成的风险。第四条【适用范围】
本政策适用于中国ⅩⅩ银行全辖。第五条【操作风险管理的工作目标】
我行操作风险管理的基本目标是在坚持依法合规经营、加强内部控制的基础上,进一步完善操作风险衡量方法、管理工具及政策体系,减少或缓解操作风险损失,将操作风险控制在适当水平,为业务发展提供健康的内部运营环境。具体目标包括:
(1)充分识别和持续监测我行面临的各类操作风险,清晰了解操作风险管理的状况及存在的问题;
(2)在合理评估的基础上,合理应对各类操作风险,保证风险与收益的平衡;(3)建立操作风险关键风险指标体系,实现对操作风险的分析、预警,事先风险控制的前移;
(4)通过建立和完善操作风险损失事件数据库及操作风险管理计量模型来实现操作风险管理能力的提升,并通过更为精确的资本计量来有效节约资本;(5)降低突发性事件的冲击,保证业务正常和持续开展。
第二章 操作风险管理的组织框架与职责分工
第六条【架构原则】
操作风险管理体系是我行全面风险管理体系的组成部分。根据监管要求和本行全面风险管理体系建设的总体规划,对于操作风险管理,我行采取在董事会确定的操作风险管理政策指导下和高级管理层领导下的、三道防线为基础的、层次化的操作风险管理架构:
(一)董事会为操作风险管理的最终负责人,高级管理层领导全行的操作风险管理工作,分(支)行管理层负责本机构范围内的操作风险管理,分行行长是操作风险管理的第一责任人;
(二)总分行各业务部门、职能部门作为防范操作风险的第一道防线,是本部门/条线操作风险的直接承担者和管理者,负有对操作风险进行管理的第一责任;
(三)总分行风险管理部(含风险条线派驻各业务条线的机构)、法律合规部等作为防范操作风险的第二道防线,负责操作风险管理体系的构建和相关操作风险管理工作的统筹、支持和督促工作;
(四)内部审计部门和纪检监察部门作为防范操作风险的第三道防线,其中内部审计部门负责对操作风险管理体系的运行情况进行审计,并依照规定揭示和报告审计过程中发现的问题。纪检监察部门对有关案件进行查处和责任认定,并对有关责任人进行问责。
第七条【董事会及其风险管理委员会】
董事会应将操作风险作为我行面对的一项主要风险加以管理,对操作风险管理体系实施有效监控,并承担操作风险管理的最终责任。主要职责包括:(1)制定与整体战略目标相一致、适用于全行的操作风险管理战略,并确定本行可以承受的操作风险水平(风险偏好);
(2)批准并定期审核全行的操作风险管理政策,确定有效的操作风险管理组织架构,架构中应涵盖清晰的职责划分以及明确的报告流程;
(3)定期审阅高级管理层提交的操作风险报告,了解本行操作风险管理的总体状况及重大操作风险事件,监控和评价操作风险管理的全面性、有效性;(4)督促和确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
(5)确保本行操作风险管理体系受到内审部门的有效监督;
(6)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系建设。董事会可授权其风险管理委员会履行以上部分职能。第八条【高级管理层】
高级管理层负责执行董事会批准的操作风险管理战略和政策。主要职责包括:(1)根据董事会制定的操作风险管理战略,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程;
(2)及时了解本行操作风险管理的总体状况及重大操作风险事件,并定期向董事会提交操作风险报告;
(3)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责;
(4)及时了解操作风险水平及其管理状况,并为操作风险管理配备适当的资源,确保银行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类操作风险;(5)在外部市场及其他环境发生重大变化或出现新的产品、业务、信息科技系统时,及时对操作风险管理体系进行检查和修订;(6)审批重大操作风险控制/缓释方案。
主管风险副行长按照高级管理层的内部分工直接领导全行的操作风险管理工作,其在操作风险管理中的主要职责包括:
(1)根据授权审核、审批操作风险相关制度、工作方案;
(2)监督操作风险管理状况及成效,定期向行长及董事会风险管理委员会报告操作风险管理状况及成效;
(3)牵头组织落实操作风险管理体系建设的重要措施;(4)根据行长授权协调重要的跨部门操作风险管理工作;(5)负责推动操作风险管理队伍建设。
其他行领导直接领导所主管业务范围内的操作风险管理工作,其在操作风险管理中的主要职责包括:
(1)制定主管范围内各条线和职能部门改善操作风险管理的工作重点;(2)督促主管范围内各条线和职能部门配备适当的资源并按照要求进行操作风险管理;
(3)对主管范围内各条线和职能部门制定的业务操作风险管理细则、操作风险事件处理方案等进行审批。第九条【分行管理层】
分行行长作为分行操作风险管理的第一负责人,负责建立分行层面的操作风险管理体制;提升操作风险报告的全面性、及时性和有效性;推进操作风险与控制自我评估等操作风险管理工作在分行层面的贯彻落实。
分行风险总监作为专业风险管理者,应协助分行行长开展操作风险管理工作。分行其他行领导直接领导所主管业务范围内的操作风险管理工作。第十条【风险管理部】
总行风险管理部作为操作风险管理的牵头部门,主要职责包括:
(1)负责拟定、回顾、修订我行操作风险管理政策,报资产负债管理委员会及董事会风险管理委员会批准实施;
(2)根据董事会确定的战略与政策,协调、指导、督促各部门识别、评估、监测和控制操作风险;
(3)建立操作风险管理报告机制,收集及分析操作风险事件及损失数据,定期及不定期编制操作风险统计和分析报告,并就如何弥补损失提出建议,使董事会及高级管理层能全面、及时、准确地掌握各项重大操作风险及其成因、影响,以能采取有效的防范及降低风险的措施;
(4)根据银行业监管机构的要求,研究、落实应用计量操作风险的技术方法及程序。
总行风险条线向各业务条线派驻的风险管理机构/岗位,应组织、指导、督促相应条线识别、评估、监测和控制操作风险,并按照双线报告的要求进行报告。分行风险管理部应组织、指导、督促分行各条线及职能部门识别、评估、监测和控制操作风险,并及时将风险状况按照风险管理报告机制向总行风险管理部进行报告。
第十一条【各业务条线和职能部门】
总分行各业务条线和职能部门对业务范围内的操作风险管理承担首要责任,各业务条线和职能部门负责人对本职范围内的操作风险管理负全责。各业务条线和职能部门有以下主要职责:
(1)在业务条线和职能部门内设立操作风险管理岗位,牵头负责操作风险管理的日常工作;
(2)制定并定期重检本部门的业务流程、内部控制制度、关键风险指标和相关业务政策,并确保其与全行操作风险管理政策的一致性;
(3)识别、评估、监测及控制本部门的操作风险,并督导下级行对口部门履行操作风险管理职责;
(4)及时、准确地按照风险管理报告机制向同级风险管理部门通报操作风险状况。
各业务条线和职能部门的操作风险管理岗人员的职责包括:
(1)在日常操作风险管理工作上,作为与本级风险管理部门沟通的主要联络人;
(2)牵头组织部内及本条线操作风险的识别和评估,并协助部门负责人拟订相应操作风险管理工作计划;
(3)对本部门起草/制定的、与操作风险管理相关的制度及实施细则进行审查并加签意见;
(4)统筹本部门操作风险监控及报告工作;
(5)参加风险管理部举行的操作风险管理会议及培训;(6)其他与操作风险管理有关的职责。
各业务条线和职能部门的操作风险管理岗原则上由业务条线和职能部门从具备以下条件中的人员中任命(分支行可适当放宽):
(1)不少于五年的银行工作经验,在本部门业务领域任职(含本行及他行)一般不少于两年;
(2)熟悉本部门的主要业务(包括主要的产品、业务操作流程、计算机应用系统等);
(3)对银行操作风险管理尤其是我行的操作风险管理政策、操作风险控制自我评估方法、操作风险报告制度等有一定的了解;
(4)管理序列副处长(含)以上或业务序列业务副经理(含)以上职级。各业务条线和职能部门任命或调整操作风险管理岗需及时报本级行风险管理部门备案。风险管理部门根据各部门操作风险管理岗人员的工作完成情况,认为现行人选不适任的,有权向该部门提出人员调整建议,该部门一般应及时进行调整。第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】 总分行法律合规、运营管理、信息科技、安全保卫、人力资源等部门,应在管理好本部门操作风险的同时,分别牵头负责总分行法律事务、运营管理、信息系统、安全保卫、人力资源等方面的操作风险管理,并为本行其他部门提供相关信息和支持。
第十三条【内部审计部门和纪检监察部门】
内部审计部门负责对银行操作风险管理体系的有效性进行审计,并向董事会报告操作风险管理体系的审计情况。
纪检监察部门负责对有关案件进行查处和责任认定,并对有关责任人进行问责。触犯刑法的,移送司法机关追究法律责任。
第三章 操作风险管理制度
第十四条【范畴】
本政策所称“操作风险管理制度”主要指单纯与操作风险相关的政策、制度及实施细则,对于涉及操作风险管理的内容但主要针对信用风险和/或市场风险的政策、制度及实施细则,原则上按照授信风险管理政策和/或市场风险管理政策的管理程序进行管理。第十五条【制度体系】
操作风险管理制度是指在前条所述范畴内规范我行操作风险管理各个方面的政策、制度、规程等规范性文件,它既包括对操作风险管理的流程、技术等进行规范的专门性规定,亦包括为了对各项业务中的操作风险点进行控制而单独编写或包含在有关业务办法、操作规程中的操作风险控制规范。
与操作风险层次化管理原则相适应,我行的操作风险管理制度亦进行分层化管理。我行的操作风险管理制度体系分为以下三个层次:(1)操作风险管理政策;(2)操作风险管理基本制度;(3)业务操作风险管理细则。第十六条【操作风险管理政策】
操作风险管理政策,即本政策,是我行操作风险管理的纲领性文件,构成我行其他操作风险管理制度制定的依据。
本政策经董事会风险管理委员会审批通过后颁布施行,风险管理部应不断研究操作风险的识别、评估、控制、监测的方法和操作风险的管理机制,并对本政策的实施效果进行评估,以便及时向高级管理层和董事会提出本政策的修改建议。
第十七条【操作风险管理基本制度】
操作风险管理基本制度是针对操作风险管理基本流程的某些环节或特定类型的操作风险制定的综合性制度文件,具体分为两个部分:
(1)针对操作风险管理流程的某些环节制定的基本制度,如操作风险自我评估制度、操作风险报告制度、操作风险关键风险指标管理制度等,原则上由风险管理部起草,经会签各相关部门后,报总行资产负债管理委员会审批后发布;
(2)针对特定类型的操作风险制定的基本制度,如内部控制制度、法律风险管理制度、会计操作风险管理基本制度、信息科技风险管理基本制度、紧急事故应急处理制度等,由总行各职能部门起草,经会签风险管理部及其他相关部门后,报总行资产负债管理委员会审批后发布。第十八条【内部控制制度】
内部控制制度是操作风险管理制度的重要组成部分。《中国ⅩⅩ银行内部控制管理制度》由总行法律合规部牵头制订和重检,各业务条线和职能部门应根据《中国ⅩⅩ银行内部控制制度》的规定,制定本部门/条线的内部控制细则。第十九条【紧急事故应急处理制度】
紧急事故应急处理制度是操作风险管理制度的重要组成部分,其目的在于保证我行在发生紧急事故时,可及时应变,采取措施,使业务得以继续运作,将影响和损失降到最低。我行设总行突发事件应急处置领导小组(下称“领导小组”),其主要职责是根据我行制定的紧急事故应变方案,在重大紧急事故发生时,指挥执行应变计划;领导全行各单位应急工作的开展及落实,保障我行员工生命安全及公司财产安全。
总行领导小组下设办公室,日常事务管理由办公室负责。总行领导小组办公室可根据银行业突发事件的处置需要设定相关的专业小组,如情报信息、新闻报道、专家咨询、法律顾问等小组,其具体职能可由相关职能部门承担。各部门应根据本身的实际情况,制定独立的紧急事故应变方案;并成立本单位的应急工作组,作为本单位突发事件应对工作的领导机构,负责统筹、策划、培训、测试、更新及执行应变方案。
各部门应按其主要业务及/或紧急事故的分类及性质,预先设计好向相关业务及职能部门要求协助处理的计划,以保证事发时及时沟通信息,解决问题,必要时通过领导小组协调解决跨部门问题。第二十条【业务(操作风险管理)细则】
业务(操作风险管理)细则是指针对具体业务中的操作风险点制定的控制/管理规范。各部门在制定各类业务细则时应充分考虑相关的操作风险管理的要求,并包含相关操作风险管理的内容。同时,各部门应定期对各项业务的操作风险进行识别和评估,并根据风险识别和评估的结果定期对业务(操作风险管理)细则进行重检和修订。
业务(操作风险管理)细则由各产品、业务的归口管理部门负责起草并经部门操作风险管理岗人员加签意见后,报本部门主管行领导审批同意后发布(其中不需要发布、仅限部门内部使用的细则,经部门负责人审批通过即可)。业务(操作风险管理)细则下发前一般应征求分行意见。
第二十一条【对分支行业务(操作风险管理)细则的特别规定】
各分支行可以根据总行的统一规定结合本行的实际制定有关业务(操作风险管理)细则,分支行业务(操作风险管理)细则不得违背总行的统一规定,确有必要突破的,应报经总行批准。第四章 操作风险管理流程和技术
第一节 业务标准操作流程管理
第二十二条【基本思路】
针对各类活动建立标准化的、可操作的和可追踪的操作流程并定期进行重检和修订是操作风险管理的重要基础。我行应建立针对各项产品、服务以及管理性、支持性活动的标准操作流程,并定期进行重检和修订。
标准作业流程一般由文字版业务管理办法或操作规程和附流程图的操作及合规索引文件共同构成,两者配套使用,并以文字版业务管理办法或操作规程为准。
第二十三条【职责】
文字版业务管理办法或操作规程的起草、会签、审批、发布和修订、解释按照《中国ⅩⅩ银行授信风险管理政策》《中国ⅩⅩ银行市场风险管理政策》以及本政策规定的有关职责进行。
附流程图的产品/业务操作及合规索引文件的制作和管理近期暂以风险管理部集中制作、业务部门提供内容并全面审核为原则,具体管理制度另行发布。
第二节 操作风险识别与评估
第二十四条【操作风险识别】
操作风险识别是指对我行经营活动和业务流程中可能影响银行经营绩效,可能给银行带来财务或非财务损失的所有内部或外部操作风险因素的识别,以便对其进行控制和管理。
操作风险识别是有效管理操作风险的基础环节,我行应当逐步建立和完善操作风险识别制度。各级机构和部门应当按照操作风险管理的相关制度要求,采用适当的工具,定期或不定期地进行操作风险识别。
操作风险识别应当保证及时性和充分性,同时建立相应的识别制度和机制:
(一)操作风险识别过程应当认真判断和分析银行所面临的内部因素(如银行的结构、战略目标、人力资源、组织机构、产品和服务、新设备和新系统的应用、人员流动等)和外部环境因素(技术进步、法律法规变化、行业变化、市场结构调整、经济周期性波动等);
(二)各级机构和部门应当确保新产品、活动、流程和系统在实施推广前,对其相关的操作风险进行充分识别;
(三)对于操作风险事件损失影响程度较大或发生频率上升较快的产品,应当及时进行操作风险重检;
(四)对于外包的产品或活动,应当进行充分的操作风险识别;
(五)各业务、产品的重要操作流程在新制订或做重大修订时,应当进行操作风险识别。
第二十五条【操作风险评估】
操作风险评估是针对识别出的操作风险点进行衡量的过程。风险评估可以通过业务人员自我评估、内部独立评价、外部独立评价等方法来进行,风险评估的目的是提供对全行操作风险及操作风险管理总体状况的判断,并确定操作风险管理关注的重点领域和环节。
我行应当通过定性与定量相结合的方法,评估各类操作风险,通过采用关键风险指标、自我评估、外部独立评估和测试以及损失分布模拟等方法,建立操作风险评估体系。
第二十六条【操作风险控制自我评估(RCSA)】
操作风险控制自我评估(Risk &control self-assessment),指根据操作风险管理的基本原理,按照规定的工作流程,采用一定的方法,由对业务操作风险负直接责任的机构和部门组织对操作风险状况与控制效果进行的内部评价活动,是操作风险管理持续改进的基础工作和关键环节。
为构建操作风险管理长效机制,准确识别、评估和控制操作风险,有效降低我行面临的操作风险,我行应建立并推行操作风险控制自我评估制度,并作为操作风险识别评估的基本工具。有关制度办法由总行另行制定下发。
第三节 操作风险控制与缓释
第二十七条【操作风险应对措施】
各单位(总行各部门及各分支行)应根据风险识别及评估的结果对识别出来的操作风险点采取不同的管理方式:
(1)接受。对于根据我行的风险偏好认为可以接受的风险,可以接受并持续进行监控;
(2)控制。对于不可接受的风险,可以通过改进控制措施等方法来更好的控制风险水平,使之降到我行可接受的风险水平范围内;
(3)转移。在条件允许时,可以通过外包或保险将风险转移到银行外部;(4)规避。即对于不可接受的风险且无法更好的控制时,可以采用放弃业务、改变业务模式等方式来规避风险。
为保证所识别的操作风险得到妥善的应对,我行应建立操作风险管理行动方案机制,对于通过操作风险控制自我评估、关键风险指标、损失事件收集等工具发现的重要操作风险点或控制薄弱环节,及时制定相应的行动方案,并对方案的落实情况进行跟踪监测。第二十八条【外包】
在业务外包时,应确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确,有效防范外包带来的操作及其他风险。第二十九条【保险】
我行可根据自身操作风险大小选择购买保险,并将其作为缓释操作风险的一种方法,但不应因此忽视对操作风险的控制措施。
第四节 操作风险监测与报告
第三十条【操作风险监测】
操作风险监测是指通过对各类与操作风险相关的状况及信息的日常监测,对操作风险状况及其控制/缓释措施的质量实施动态、持续的监测。
我行应逐步开发并使用损失数据库、关键风险指标等工具监测操作风险。第三十一条【关键风险指标】
我行应逐步建立操作风险关键风险指标体系,并通过对关键风险指标的持续监测和报告,为操作风险管理提供早期预警。
各业务条线和职能部门及风险管理部门均应加强对关键风险指标的研究,鼓励各部门尝试引入关键风险指标对本部门/条线的操作风险进行监测和报告。关键风险指标的选择应遵循以下原则:(1)前瞻性原则,可以提供对操作风险的预测;(2)敏感性原则,能深入分析损失组合的变动情况;(3)可操作性原则,指标应易于理解并能方便获取所需数据;(4)全面性原则,尽量覆盖各主要业务条线及各主要的支持、辅助性活动;(5)重要性原则,在全面性原则下,应突出重要性原则,重点针对主要的风险领域。第三十二条【操作风险报告】
操作风险报告指各报告单位根据规定的内容、时间和程序,对操作风险事件和操作风险整体状态进行描述、分析和评价,并按照规定的报告路线进行报送。操作风险报告包括操作风险事件报告和操作风险综合报告。
操作风险报告的具体要求见《中国ⅩⅩ银行操作风险报告制度》。第三十三条【操作风险预警】
对于重大操作风险事件应及时向总分行风险预警委员会报告,具体规定另行下发。
第三十四条【操作风险事件举报】
我行每一个单位、每一位员工在各自的业务活动中都必须全面贯彻“操作风险管理人人有责”的原则,通过全行高度警觉的操作风险意识和审慎的业务操作来最大限度地控制和减轻操作风险。
同时任何单位和员工在认为有必要时均可直接向总行风险管理部门报告操作风险管理方面的异常情况。各单位和员工亦可通过其他渠道举报与操作风险有关的违规、违纪或其他重要信息,包括但不限于信访渠道、高管接待等。接到投诉或举报的部门、人员应及时进行处理。
第五节 操作风险管理系统
第三十五条【操作风险管理系统】
建设操作风险管理的IT系统是加强操作风险管理、提高操作风险管理水平的重要途径。我行应逐步推进操作风险管理的IT系统建设,构建与我行业务规模、业务发展程度相适应的操作风险管理IT系统。
我行的操作风险管理系统应以具备以下全部功能为努力的目标,并根据具体条件逐步建立和完善:
(1)支持操作风险控制自我评估的在线操作,及评估结果的在线汇总、分析;
(2)与我行数据仓库系统及相关业务系统实现数据交换,支持对关键风险指标的实时监控;
(3)满足根据监管机构要求进行操作风险计量及资本计提的需求;(4)构建操作风险数据库及操作风险计量模型,支持对操作风险精细化管理的需求。
第六节 操作风险资本管理
第三十六条【监管资本】
我行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本,具体计提方法按照银监会颁布《商业银行操作风险监管资本计量指引》执行。第三十七条【经济资本】
根据我行经济资本管理体系的建设目标,我行的操作风险资本管理应面向高级计量法进行努力,在近期以标准法作为过渡,力争通过资本管理和资本约束,以实现经营目标、满足股东回报要求并促进长期价值创造为主要任务,坚持和完善经济增加值、经济资本两个核心机制,追求风险和收益的平衡。
第七节 配合监管
第三十八条【政策程序报备】
我行应按照银行业监管机构的要求及时向银监会报备操作风险管理政策和程序。在报备前,应履行必要的审批程序以保证在满足监管机构要求的同时,有效保护我行的知识产权及商业秘密。第三十九条【提交报告】
我行应按照银行业监管机构的要求向银监会或其派出机构报送与操作风险有关的报告。并及时向银监会或其派出机构报告下列重大操作风险事件:
(一)我行机构或运钞车被抢劫、我行现金被盗窃30万元以上的案件,我行被诈骗或其他涉案金额1000万元以上的案件;
(二)造成我行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断3小时以上,在涉及一个省(自治区、直辖市)范围内中断6小时以上,严重影响正常工作开展的事件;
(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;
(四)高管人员严重违规;
(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;
(六)其他涉及损失金额可能超过我行资本净额1%的操作风险事件;
(七)其他银监会规定需要报告的重大事件。第四十条【配合检查】
我行应积极配合银监会及其派出机构对我行及各分支机构有关操作风险的政策、程序和做法进行的检查评估。第四十一条【整改】
对于银监会在监管中发现的有关操作风险管理的问题,我行应当在规定的时限内,提交整改方案并采取整改措施。
第五章 操作风险管理文化
第四十二条【操作风险管理文化】 我行操作风险管理文化的基本内容是:
(1)银行是管理风险的机构,通过对风险的有效管理创造价值,通过合理地承受风险来获取与风险相匹配的回报。
(2)主动合规,合规零容忍。
(3)银行最大的风险是缺乏风险意识和责任意识。(4)风险无处不在,风险管理人人有责。(5)风险的早期预警有利于减少损失。第四十三条【传达】
我行必须运用足够的资源及利用内部各种沟通渠道,将操作风险的概念、政策及管理制度传达到各级人员,树立良好的操作风险管理创造价值的理念,建立良好的风险管理环境,提升风险管理文化。第四十四条【业务培训】
员工业务培训不充分、对业务操作流程不熟悉是导致操作风险损失事件发生的重要原因之一,我行应通过对员工的持续培训,保证全体员工熟悉、了解本人所从事的工作的业务要求,以有效降低因人员不合格所造成的操作风险暴露。第四十五条【操作风险管理人员培训】
风险管理部门和培训部门每年应制定操作风险管理人员培训计划,对风险管理部门操作风险管理人员及各单位的专兼职操作风险管理人员进行充分的培训,内容应该包括操作风险管理理论、操作风险管理技术、我行的操作风险管理政策及程序等。
第四十六条【全员操作风险管理培训】
为提升操作风险管理文化及员工操作风险管理水平,风险管理部门、培训部门及各相关单位每年应制订操作风险管理培训计划对全行员工进行相应的操作风险管理培训。培训计划应结合风险管理部门、培训部门及部门负责人意见。第四十七条【操作风险管理考核及奖惩】
我行建立并落实操作风险考核及奖惩机制,通过公开、公平、公正的考核及奖惩机制,鼓励积极推动操作风险管理并取得良好的管理效果的单位和个人,并对怠于推动操作风险管理或在操作风险管理工作失职的单位和个人进行惩罚:(1)总行风险管理部门负责牵头在全行绩效考核的总体框架下制定对总行各部门及各分支行的操作风险管理的考核方案,并逐步通过经济资本管理、关键风险指标等管理工具进一步完善对操作风险管理的考核。
(2)对于操作风险损失事件个案中负有责任的个人严格按照我行全员问责制度进行问责,并可通过技术培训、调整岗位、调整授权等方式,有效降低该岗位的操作风险;
(3)对各单位的操作风险管理状况进行全面考核,并根据考核结果进行奖惩,考核指标应综合操作风险管控体系建设情况及重大操作风险损失事件的发生情况等指标,对于考核结果较差的机构,必要时还要通过调整授权权限、限制部分业务的开展等手段督促其提高操作风险管理水平。
第六章 附则
第四十八条【重检】
本政策由风险管理部门每年进行检讨及提出修订建议,并向高级管理层报告检讨结果。任何重大修订必须由董事会风险管理委员会通过。第四十九条【解释】 本政策由总行负责解释。第五十条【实施】
本政策自颁布之日起实施。自本政策实施之日起原《中国ⅩⅩ银行操作风险管理政策(2008版)》自动失效。
附件:名词解释
一、操作风险来源
根据本政策关于操作风险的定义,操作风险来源主要包括四个方面:
(一)内部程序
因银行业务流程、制度管理存在不当或偏差而没有及时完善,导致操作或执行困难,甚至给蓄意不法者留下漏洞造成损失的风险。
(二)人员因素
人员风险源于主观和客观因素,前者为银行员工不遵守职业道德,违法、违规或违章操作,单独或参与骗取、盗用银行资产和客户资产,或工作疏忽等行为导致损失的风险;后者为人员数量配备不足或员工的自身能力与岗位对人员素质要求不符而导致损失的风险。
(三)系统因素
IT技术系统、机具设备因技术故障、设备失灵造成系统服务中断或错误服务,以及由于系统数据风险影响业务正常运行而导致损失的风险。
(四)外部事件
由于外部主观或客观的破坏性因素导致损失的风险。外部事件既包括外部人员的主观行为,又包括外部环境造成的客观事件。
二、固有风险与剩余风险
固有风险指在没有考虑控制活动的有效性或其他减小风险的措施没有付诸实施之前已经存在的操作风险。剩余风险指在现有的控制活动或其他风险减轻措施所不能完全清除的操作风险。
三、可能性和影响性
可能性和影响性是描述和测度操作风险的两个最为常见的参数。其中可能性用于对事件发生概率或频率的定性或定量描述,通常以频率(以规定的时间内发生次数来表达事件发生率的量度)或概率(以特定事件或结果与可能发生事件或结果的总数之比来量度的特定事件或结果的可能性)表示。影响性是以定量或定性的方式表示的一个事件的结果。
四、操作风险应对措施
操作风险应对措施是指对于确定的操作风险点,根据风险发生的可能性及影响程度并结合银行的风险偏好、风险控制能力等因素所确定的应对风险的方案。一般而言,根据风险发生的可能性和影响性,可以分别采取以下四种不同的应对措施:对于高频(发生可能性,下同)高危(一旦发生的影响程度,下同)风险采用规避风险的方式;对于高频低危的风险采用控制风险(降低发生可能性)的方式;对于低频高危的风险采用转移风险(如保险、外包、计提准备等);对于低频低危的风险采用接受风险(暂不采取具体措施,加强跟踪监控)的方式。但是上述原则并非绝对的,我行应根据业务的战略重要性、风险容忍度、风险管理技术能力等因素综合判断,选择对于特定操作风险最为合理的应对措施。
五、关键风险指标(Key Risk Indicator,KRI)
关键风险指标是指对业务活动和控制环境进行日常监控的指标体系。关键风险指标能够反映系统、过程、产品、人员等信息的变化情况。关键风险指标对于风险预警、日常监控具有重要作用。
关键风险指标必须具有风险敏感性,能够准确反映风险的变动情况。关键风险指标应当根据业务运行中潜在的风险因素、内外部损失事件的记录以及对操作风险充分识别与评估的结果,由经验丰富的业务经理和风险经理共同制定。
六、风险映射
操作风险管理工具之一。即在梳理标准化操作流程和进行全面的风险识别、评估的基础上,将特定的风险点映射到具体的操作环节上,在特定风险点(包含风险类型、风险等级、防控措施、责任主体等要素)与操作环节之间建立映射关系,以便于对操作风险进行针对性的管理。
七、操作风险控制自我评估(RCSA)
指根据操作风险管理的基本原理,按照规定的工作流程,采用一定的方法,由对业务操作风险负直接责任的机构和部门组织对操作风险状况与控制效果进行的内部评价活动,是操作风险管理持续改进的基础工作和关键环节。
我行参考国际领先银行的做法,通过前期试点和全行范围内的逐步推广,初步构建起我行的操作风险控制自我评估体系,该体系有以下特点:
1、统一流程、分层实施。即在总行统一规划下,全行采用统一的评估流程、统一的工作语言、统一的工具模版、统一的评估标准,在总分行层面由各级业务单位分别组织实施。
2、风险评估、控制评估和控制策划的同步进行。即既对固有风险进行评估,又对现有控制措施进行评价,在此基础上再对控制缺乏或控制不足的环节提出控制改进建议,形成比较完整的封闭循环。
3、风险识别、评估与风险映射方法的有机结合。即综合运用风险识别评估技术和风险映射技术,从标准作业流程出发开展风险识别、评估,最后又回到标准作业流程,使得风险的识别、评估紧密围绕作业流程进行。
八、操作风险损失(事件)数据库
损失(事件)数据库是对历史损失数据的全面信息进行有条理地收集和整理的工具,包括内部损失数据库和外部损失数据库。内部损失数据库记录银行发生的各种操作风险损失事件。内部损失数据库从损失事件名称、发生地、发生发现时间、损失事件类型、产品线、风险点、风险成因、损失金额、损失回收情况等多个维度对损失数据进行记录。外部损失数据库记录其他金融机构的重大损失事件信息。至少包括损失事件发生时间,实际损失金额数据、发生损失事件的业务范围信息、损失事件的起因和情况以及其他有助于评估其他银行损失事件的相关性信息。
损失(事件)数据库对于操作风险管理的价值主要体现在以下几个方面:其一,作为知识库,可以帮助发现操作风险管理的重点环节,并且可以作为员工培训的素材;其二,可以与关键风险指标等工具结合,实现对操作风险的事先预警和防范;其三,作为使用高级计量法进行操作风险在险值(VaR)等计算的数据基础。
九、风险地图(Risk Map)
风险地图也叫风险热图,是一种用图形技术表示识别出的风险信息,直观地展现风险的发展趋势,方便风险管理者考虑采取何种风险控制措施的操作风险管理工具。
在操作风险管理中,可以使用风险地图,将业务单位、机构职能部门或程序与风险类别之间建立起的对应关系。从而直观地暴露出操作风险管理弱点所在,并且有助于突出后续管理行动的重点。
最常用的操作风险地图有两种:(1)可能性-影响程度分布图
即分别以操作风险发生的可能性和事件发生后的影响程度为坐标轴,构建二维矩阵,反映风险点的分布情况。
(2)类型-产品线操作风险状况图
7.商业银行操作风险管理框架研究 篇七
关键词:操作风险管理框架,全面风险管理,风险管理循环
商业银行操作风险管理者应该认真着手构建一个处理操作风险的强有力的框架, 该框架需具有以下特征:不会重复;易于证实和量化;遵循一套透明的可预知的制度;能够产生具有成本效率的修正结果。这是一项非常复杂的任务, 因为操作风险管理所涉及的范围非常广泛, 同时获得相关数据却是非常困难, 而操作风险管理对商业银行的稳健经营的影响非常大。商业银行必须设计适合其商业银行文化、业务范围和风险管理方法的风险框架。尽管在操作风险管理框架中需要有大量的体现各商业银行个性化的内容, 但从框架的构成上来看存在通用的不可或缺的要素。我们将讨论这些构成操作风险管理框架的要素。
操作风险管理的终极目标是减少损失, 改善公司账目增加公司价值。成功的操作风险管理的一个关键因素是, 建立一个稳健的管理框架, 以确定、度量并处理操作风险。管理框架应该包括对风险处理的全部结构, 旨在评估、度量和控制商业银行由于人员、过程、系统或外部失误而导致的损失的总体程序。有很多方法能够实现这一目标, 但它们均需要开发一系列包括信息搜集、数据操作和存储、决策制定以及风险抑制等在内的方案, 其逻辑顺序可以归结为最简单的表达式:风险识别与排序—风险评估—风险控制与缓释—绩效检验与调整—资本配置。
一、总体操作风险管理流程的制定
要使商业银行根据其风险偏好调整风险状况 (其现实承担的风险) , 操作风险管理体系必须提供并运行很多程序。图1所列的这些流程, 与信用和市场风险管理的程序相一致, 但仍有些区别, 最明显的区别表现在风险控制和缓解工具上。风险管理循环图有不止一种形式, 但它们均有类似特征或阶段。图1表明, 在设定风险目标和标准后, 下一步是风险识别。通过与每天同风险打交道的那些专家进行讨论, 通常能够很好地进行风险识别。这些专家往往在相关职能部门或业务部门。
二、风险问题的识别和排序
(一) 风险分类
对风险进行分类的第一步是, 建立风险事件的等级制度。它应在商业银行全局层次上确认主要的风险类别, 对产生风险的原因进行分析。这种基础因果分析, 对商业银行识别和分析风险并设计损失数据库而言是非常宝贵的。建立一个经得起未来考验的分类体系是非常必要的。该体系的两个关键性设计标准是:全面性及非循环性。即分类体系包括所有风险问题, 且风险类型不应该重叠。
(二) 风险问题的优先排序
一旦商业银行建立起风险分类体系, 就可以建立损失数据库以记录不同风险类型事件, 识别商业银行对不同类型风险的忍耐水平并建立一个序列优先体系。商业银行对风险的承受水平很大程度上依赖于所探讨的风险类型。商业银行对不同的风险问题通常拥有不同的态度, 这取决于问题/事件是:已发生的还是潜在的;蓄意的、非蓄意的, 还是不可抗力;重复性或只发生一次的;是否通过定价进行了补偿 (即预期的或非预期的等) 。通过决定每一个风险类别的承受水平, 商业银行能够确定需要报告风险事件和需要采取措施来转移或者对冲风险。这一分析同样有助于确定风险问题的优先排序规则。
三、风险评估
接下来的一步是风险评估。在某些条件下, 将事件的可能性与其严重性区别考虑是可能的。然而在很多情况下, 风险评估所能做的可能只是将风险分为高、中、低层次。进行风险评估的目的是了解某一流程中所存在的风险。风险评估能够产生有用的信息, 即能够强调特定风险并揭示战胜特定风险的方法, 同时也能揭示管理的发展趋势。当充分利用参与者的经验时, 风险评估将最有效率。它将参与者的专长和技术以及不同的背景结合起来, 共同用于评估特定领域的风险。这可能非常有力, 并能够提供很多信息。
风险评估的一个问题是怎样使评估过程保持稳健避免评估疲劳。风险评估疲劳意味着评估过程进行得越频繁, 则评估获得的信息准确程度越低。避免该问题的一个方法是把不同的人员加入到评估流程中, 当然, 前提是保证“一致性”。风险评估可能是一个非常有用的工具, 但是, 必须保持其常新的状态, 而且商业银行在把它用于对商业银行的资本金进行计算时更应小心。
四、风险补救与化解
操作风险管理的目的, 当然是使用上述探讨的工具解决风险问题。风险补救与化解环节是很多ORM模型欠缺的地方, 因为过去主要关注于操作风险的度量而不是补救。然而, 在补救风险问题之前, 必须确定风险是否存在一个业务所定义的可接受的范围内。只要服务的定价能够补偿此业务实际运营所带来的预期损失, 银行可能会断定风险处于可接受的范围内。操作风险管理者应该首先对超出商业银行承受范围的风险类型加以处理, 处理多种操作风险的顺序可以参照第一步中产生的优先排序的结果。
风险管理者面临的各种不同选择包括:
1.避免。避免风险是非常困难的, 在某业务种类中, 为避免风险所产生的成本是如此之高以至于从风险—收益角度衡量, 商业银行的该项行动不具备可行性。根据风险—收益分析的结果, 商业银行有时可能将一项业务种类分离出去, 这样商业银行能够将精力更集中于核心竞争力上。
2.缓释。对风险进行控制通常采取“缓释”这一形式, 它涉及从业务重构到员工培训等一系列战术, 以及其他成本相对较低的人事和技术解决方案。缓释风险涉及很多问题, 为了给风险缓释行动提供支持, 商业银行必须使用成本—收益分析工具来辅助形成决策, 并防止商业银行亏损。其判断标准是, 为降低一项损失所花费的成本是否超过了所能降低的损失。
3.转移。对操作风险而言, 转移的目标是转移活动, 如业务外包, 或者转移活动的结果, 如保险。在转移一项特定的操作风险的过程中, 转移机制可能会产生其他类型的操作风险。外包和保险可能会产生法律风险。一个商业银行可能认为它能够管理在转移过程中产生的风险, 从而能够降低总风险水平。为了实现这种风险的降低, 商业银行将支付保险费, 在外包情况下, 则必须满足其他合同的要求。因此, 出风险状况变动外, 商业银行还需考虑转移风险是否经济。
4.承担。最后一项选择是承担风险, 人们可能主动承担某一项风险, 也可能是出于疏忽或无奈而被动接受。商业银行在操作风险管理循环的第一轮中就作出承担某种程度风险的决策, 也可能在经过几轮循环后, 再承担残余的风险。商业银行用资本金弥补所承担的风险。很多银行监管者目前逐步要求商业银行必须明确为其承担的操作风险配置监管性资本。
实际上, 商业银行很可能使用缓释、转移、承担这些行为的组合来处理操作风险。图2提供了何时应使用何种控制机制的说明。
五、绩效检验与调整
目前多数商业银行拥有的一系列的指标, 可以分为绩效指标风险指标。绩效指标 (Key Performance Indicators, 简称KPI) 是度量商业银行业务和资源的指标, 而风险指标通常是指那些试图评估风险因素的指标。后者的目的在于揭示风险来源, 并反映风险因素与其结果之间的关系。与之相反, KPI通常仅反映间接的风险关联信息。KPI的例子包括处理量和失败率。关键的问题是在于确定本质上具有解释性并能预测未来什么地方可能会出错的指标, 而不是仅仅描述已知的、已发生事件的指标。搞一大套相互重叠或者彼此重复的指标体系是不经济的, 也是容易混淆的。商业银行在这方面需要进行反复试验, 才可以将某些具有解释效力的有效变量区分出来。
进行绩效检验后, 风险管理者可依据结果对商业银行采取风险控制和风险缓释行动后残余的风险进行度量。最后, 则是将残余风险同风险控制和缓释行动所预期达到的风险水平, 以及风险标准和风险目标之间的水平进行比较, 进而对上一过程中的不足之处进行调整。
六、资本金配置
我们将资本计算与配置步骤作为需要不断改善的循环过程的最后一个环节。尽管选择与维持资本配置模型技术是商业银行风险评估体系的重要组成部分, 我们强调资本金问题不是、也不应该是商业银行操作风险管理框架的首要决定因素。相反, 当商业银行已经足够熟悉并拥有进行操作风险管理的能力时, 资本配置应该是构成该管理框架的结论部分。
最大的问题在于, 通过资本金要求促使业务部门管理风险时, 实际上是在强迫他们集中于特定的风险。在一个理想的状态里, 资本金框架应该能够涵盖商业银行所有的风险暴露头寸。但由于集中于资本金要求, 商业银行可能对风险框架中未能识别的风险所带来的损失视而不见。唯有持续监控市场趋势并不断修订风险框架所覆盖的风险, 才能处理这一问题。
如果这些问题得以解决, 那么资本金要求将有助于将操作风险管理的观念植根于商业银行。对每一个人的评估将依照其与资本金的关系来进行, 这种对风险的专注以及由此带来的财务收益将促进风险管理标准的进一步提高。
七、风险管理循环的反复
一个商业银行可能需要多次重复其操作风险管理循环, 才能达到符合其风险标准和目标的残余风险头寸。由于产生原因以及各种影响因素的复杂性, 有时候这种反复是必要的。另外, 内部或外部环境的变化, 使残余风险高于风险标准或目标, 从而要求再次重复这一循环体系。这些变化可能与交易量、法律、利益相关者的预期或其他很多因素相关。
结论
造成金融机构操作风险管理进展缓慢的关键性原因是, 行业内没有对使用某种技术达成共识, 商业银行应该在整个机构中应用一个特定的、单一的技术。然而, 这种使用某种单一技术的建议在当前仍面临着各种阻力。风险管理者可能认为未来会出现比当前选择更好的新方法, 从而不愿意冒这种风险, 或者某种方法的费用开支过于庞大, 难以得到商业银行高层的支持。此外, 人们认为没有任何一种现有技术能覆盖所有的风险识别、分析和解决过程。本文讨论了一个现代商业银行全面风险管理框架, 希望能为风险管理者提供一定的借鉴作用。
参考文献
【1】罗伯特·胡伯纳, 马克·莱科克, 费雷德·皮莫管理操作风险 (C) 金融机构操作风险新论2005
【2】罗兰德·肯奈特如何建立有效的操作风险管理框架 (C) 金融机构操作风险新论2005
8.浅谈我国商业银行操作风险管理 篇八
摘 要 目前,我國商业银行的操作风险已经发展成为仅次于信用风险的第二大风险,加强对商业银行操作风险的管理已迫在眉睫。本文对此提出几点提高我国商业银行操作风险管理水平的策略。
关键词 商业银行 操作风险 管理
一、我国商业银行操作风险管理的意义
商业银行操作风险是指由于内部程序、人员、系统性不充足或运行失当,以及因为外部事件的冲击等导致直接或间接损失的可能性的风险。在商业银行经营者的潜意识中,他们有为追求市场业务占有率而进行轻率决策的可能,而外在的竞争压力会进一步强化这种可能,从而引发商业银行的道德风险发生。商业银行制度执行不力也是导致操作风险产生的重要因素。中国商业银行面临的操作风险主要是内部欺诈和外部欺诈,其次是客户、产品及业务操作。操作风险的核心是人及对人的管理。
二、提高我国商业银行操作风险管理水平的策略
1.加强操作风险管理文化建设
商业银行业本身就是个高风险行业,而操作风险贯穿于商业银行业务的全过程。控制操作风险应是银行全体人员必须履行的义务,而不仅仅是银行管理人员或风险管理部门的责任。因此,我国商业银行应当努力构建并积极倡导风险管理的理念,加大对风险管理理念的宣传力度。同时,应采取多种手段加强风险管理知识教育培训,倡导和强化每位工作人员的操作风险意识。使得工作人员掌握好识别、分析、度量和控制操作风险的基本方法。要做好操作风险管理,还应强化监督和考评机制,将其落实在每一个员工的职责、行为中,对主动发现操作风险或改进操作风险管理的给予奖励,对有章不循的给予惩戒。同时,要经常性地进行相关法律法规教育、典型案例教育、规章制度教育等,通过多种形式和方法切实抓好风险教育工作,提前做好化解风险的各项准备工作。
2.完善操作风险制度管理体系
在一定程度上,防范操作风险最有效的办法就是制定尽可能详尽的业务规章制度和操作流程,即完善的操作风险管理体系。首先,要根据情况变化和形势发展,不断增加管理制度对风险点的覆盖密度,要及时发现并弥补制度设计和执行上的缺陷,不断完善风险管理制度体系。其次,在进一步完善制度的同时,改变业务硬约束、人员软约束的状况,实行管理与操作的分离,保证道德风险得以有效防范。建立风险管理长效机制。
3.切实强化风险责任的追究机制,加大风险管理制度的执行力度
一是通过补充、修改完善有关问责制度,加大对各级领导人员管理责任的追究力度,特别是加大对由于失职造成风险损失的各级领导人员的责任追究力度,让那些信奉有章不循的人付出沉重代价;二是适应强化内控、规范管理的需要,对有关规章制度做进一步补充与细化,明确责任追究的重点和要求;三是加大对责任认定人员的行为约束和责任追究,确保责任认定工作得到落实;四是通过对处理程序的调整、完善,明确处理程序中应贯彻的原则、责任认定部门、责任认定的监察部门、责任认定程序与处理程序的对接等。强化风险责任的追究机制,坚决遏制有令不行、有禁不止的违法违规行为。
4.完善内部审计制度
内部审计具有相对的独立性,这使得它可以更客观、更全面地对操作风险进行识别,及时建议有关部门采取措施对操作风险进行有效性地管理。首先,商业银行应构建独立的监控体系,增强内部审计的风险管理效能,设立专门的内部审计委员会,建立隶属董事会领导的稽核监督委员会,负责研究制定内部审计工作制度及主要的内审业务领域。强调事前及事中内部审计,严格界定会计责任与内部审计责任,还应对审计人员进行培训,不断充实内部审计人员的风险控制理论和实践技能。只有这样,才能有效规避因责任划分不清而使内审人员遭受的风险。
5.提高监管水平
有效的内控机制和外部监管是识别、防范和控制操作风险的基础。商业银行应确保本行能够及时应对操作风险,其内部相关职能部门应当定期报告操作风险及管理情况,并严格履行重大事项报告制度。监管部门应当定期评估各行操作风险管理系统的可靠性和应对操作风险的能力,将此项工作列为现场检查的重要内容。要督促商业银行加大投入,尽快建立操作风险信息管理系统和监测程序,及早采用符合本行实际的识别、评估操作风险的工具。监管部门应当明确商业银行呈报操作风险相关的数据类型,督促商业银行以手工收集整理操作风险数据,逐步过渡到信息化管理。同时,监管人员的素质必须有一个高标准的要求,最好建立监管人员资格认证制度。
6.加强培训,提高员工素质
市场经济的发展对商业银行的业务及管理人员提出了更高的要求。商业银行只有盘活存量的人才储备,尽快提高人才的数量和质量、改善人才的结构,提高员工的素质,加强员工的专业的金融知识和专门的金融专业技能,以及风险培训,开阔员工的眼界、提升其素质,增强职工的综合竞争力,只有这样,才能有效规避操作风险,进行有效管理。
总之,我国商业银行的操作风险管理要求不是一时之需,而是伴随商业银行发展的长期任务,如果要想保持现有的竞争优势,甚至在国际金融市场取得一定的地位,就必须不断提高自身的操作风险管理水平,全面加强风险管理。
参考文献:
[1]肖崎.最后贷款人操作中的透明度和模糊性.上海金融.2006(3).
[2]王晓春.激励缺失与内部人道德风险.金融研究.2005(11).
【商业银行操作风险管理探讨】推荐阅读:
商业银行发展中间业务探讨09-11
城市商业银行风险管理06-22
加强商业银行风险内控机制07-14
加强商业银行信贷管理的现实意义07-26
《商业银行风险监管核心指标》口径说明07-27
对商业银行绩效管理的思考论文09-15
银行操作风险管理政策07-20
银行授权管理操作流程08-08
2015年-商业银行理财业务监督管理办法07-31
中国工商银行商业用房贷款管理办法09-01