操作風(fēng)險
目錄
1.操作風(fēng)險的概述
在不少金融機構(gòu)中,操作風(fēng)險導(dǎo)致的損失已經(jīng)明顯大于市場風(fēng)險和信用風(fēng)險。因此,國際金融界和監(jiān)管組織開始致力于操作風(fēng)險管理技術(shù)、方法和組織框架的探索與構(gòu)建,目前已取得了明顯的進展。但是,從國內(nèi)銀行業(yè)情況來看,對操作風(fēng)險的認(rèn)識和管理還停留在比較膚淺的層次,監(jiān)管當(dāng)局關(guān)注的焦點一直定位在信用風(fēng)險領(lǐng)域,監(jiān)管資源過分傾斜于銀行不良資產(chǎn)的處置,以至于銀行操作風(fēng)險近些年呈持續(xù)上升趨勢。
因此,關(guān)注操作風(fēng)險已成為我國商業(yè)銀行不可回避的話題,操作風(fēng)險是當(dāng)前銀行業(yè)風(fēng)險管理的重中之重,銀行職員操作權(quán)歸屬不清是操作風(fēng)險產(chǎn)生的根源,整合IT平臺清晰界定操作權(quán)是國有商業(yè)銀行的當(dāng)務(wù)之急。
2.操作風(fēng)險的定義和類型
巴塞爾銀行監(jiān)管委員會對操作風(fēng)險的正式定義是:由于內(nèi)部程序、人員和系統(tǒng)的不完備或失效,或由于外部事件造成損失的風(fēng)險。按照發(fā)生的頻率和損失大小,巴塞爾委員會將操作風(fēng)險分為七類:
(1)內(nèi)部欺詐。有機構(gòu)內(nèi)部人員參與的詐騙、盜用資產(chǎn)、違犯法律以及公司的規(guī)章制度的行為。
(2)外部欺詐。第三方的詐騙、盜用資產(chǎn)、違犯法律的行為。
(3)雇用合同以及工作狀況帶來的風(fēng)險事件。由于不履行合同,或者不符合勞動健康、安全法規(guī)所引起的賠償要求。
(4)客戶、產(chǎn)品以及商業(yè)行為引起的風(fēng)險事件。有意或無意造成的無法滿足某一顧客的特定需求,或者是由于產(chǎn)品的性質(zhì)、設(shè)計問題造成的失誤。
(5)有形資產(chǎn)的損失。由于災(zāi)難性事件或其他事件引起的有形資產(chǎn)的損壞或損失。
(6)經(jīng)營中斷和系統(tǒng)出錯。例如,軟件或者硬件錯誤、通信問題以及設(shè)備老化。
(7)涉及執(zhí)行、交割以及交易過程管理的風(fēng)險事件。例如,交易失敗、與合作伙伴的合作失敗、交易數(shù)據(jù)輸入錯誤、不完備的法律文件、未經(jīng)批準(zhǔn)訪問客戶賬戶,以及賣方糾紛等。
3.操作風(fēng)險的特點
與信用風(fēng)險、市場風(fēng)險相比,操作風(fēng)險具有以下特點:
(1)操作風(fēng)險中的風(fēng)險因素很大比例上來源于銀行的業(yè)務(wù)操作,屬于銀行可控范圍內(nèi)的內(nèi)生風(fēng)險。單個操作風(fēng)險因素與操作損失之間并不存在清晰的、可以界定的數(shù)量關(guān)系。
(2)從覆蓋范圍看,操作風(fēng)險管理幾乎覆蓋了銀行經(jīng)營管理所有方面的不同風(fēng)險。既包括發(fā)生頻率高、但損失相對較低的日常業(yè)務(wù)流程處理上的小紕漏,也包括發(fā)生頻率低、但一旦發(fā)生就會造成極大損失,甚至危及到銀行存亡的自然災(zāi)害、大規(guī)模舞弊等。因此,試圖用一種方法來覆蓋操作風(fēng)險的所有領(lǐng)域幾乎是不可能的。
(3)對于信用風(fēng)險和市場風(fēng)險而言,風(fēng)險與報酬存在一一映射關(guān)系,但這種關(guān)系并不一定適用于操作風(fēng)險。
(4)業(yè)務(wù)規(guī)模大、交易量大、結(jié)構(gòu)變化迅速的業(yè)務(wù)領(lǐng)域,受操作風(fēng)險沖擊的可能性最大。
(5)操作風(fēng)險是一個涉及面非常廣的范疇,操作風(fēng)險管理幾乎涉及銀行內(nèi)部的所有部門。因此,操作風(fēng)險管理不僅僅是風(fēng)險管理部門和內(nèi)部審計部門的事情。
4.目前我國商業(yè)銀行操作風(fēng)險主要特征
近期,國內(nèi)有人對我國的操作風(fēng)險進行了實證分析。根據(jù)研究結(jié)果,我國商業(yè)銀行操作風(fēng)險的主要特征大概可以總結(jié)為:
(1)損失事件主要集中在商業(yè)銀行業(yè)務(wù)和零售銀行業(yè)務(wù),主要可以歸因于內(nèi)部欺詐、外部欺詐,占到損失事件比例最大的是商業(yè)銀行業(yè)務(wù)中的內(nèi)部欺詐。
(2)單筆損失金額的均值相差很大,在度量操作風(fēng)險時,應(yīng)該分別考慮每個業(yè)務(wù)部門和每個風(fēng)險事件組合下的損失分布情況。
(3)損失事件的多少與銀行的總資產(chǎn)規(guī)模成正相關(guān),但損失金額多少與總資產(chǎn)沒有明顯的相關(guān)性。
(4)從損失事件數(shù)目和損失金額的地區(qū)分布看,操作風(fēng)險不一定發(fā)生在經(jīng)濟發(fā)達的分支機構(gòu),但是肯定會發(fā)生在管理薄弱、風(fēng)險控制意識不強的地區(qū)。
5.我國商業(yè)銀行當(dāng)前操作風(fēng)險主要原因
1、公司治理結(jié)構(gòu)不健全。一是所有者虛位,導(dǎo)致對代理人監(jiān)督不夠。二是內(nèi)部制衡機制不完善。董事會、監(jiān)事會、經(jīng)營管理層之間的制衡機制還未真正建立起來。三是存在“內(nèi)部人”控制現(xiàn)象。由于國有商業(yè)銀行所有者虛位,很容易導(dǎo)致銀行高管人員利用政府產(chǎn)權(quán)上的弱控制而形成事實上的“內(nèi)部人”控制,進行違法違紀(jì)活動。四是內(nèi)部控制能力逐級衰減。國有商業(yè)銀行的“五級”直線式管理架構(gòu),由于內(nèi)部管理鏈條過長,信息交流不對稱,按照“變壓器”原理,總行對分支機構(gòu)的控制力層層衰減,管理漏洞比較多。
2、內(nèi)控制度建設(shè)尚不完備。一是沒有形成系統(tǒng)的內(nèi)部控制制度,控制不足與控制分散并存,業(yè)務(wù)開拓與內(nèi)控制度建設(shè)缺乏同步性,特別是新業(yè)務(wù)的開展缺乏必要的制度保障,風(fēng)險較大。二是內(nèi)控制度的整體性不夠。對所屬分支機構(gòu)控制不力,對決策管理層缺乏有效的監(jiān)督。對業(yè)務(wù)人員監(jiān)督得多,而對各級管理人員監(jiān)督得較少、制約力不強。三是內(nèi)控制度的權(quán)威性不強。審計資源配置效率低下,稽核審計職能和權(quán)威性沒有充分發(fā)揮,內(nèi)部審計部門沒有完全起到查錯防漏、控制操作風(fēng)險的作用。
3、風(fēng)險管理方法落后,信息技術(shù)的運用嚴(yán)重滯后。
4、員工隊伍管理不到位。銀行管理人員在日常工作中重業(yè)務(wù)開拓,輕隊伍建設(shè);重員工使用,輕員工管理,對員工思想動態(tài)掌握不夠,加之舉報機制不健全,使本來可以超前防范的操作風(fēng)險不能及時發(fā)現(xiàn)和制止。
5、與風(fēng)險控制有沖突的考核激勵政策容易誘導(dǎo)操作風(fēng)險。
6、社會轉(zhuǎn)型及銀行變革容易引發(fā)操作風(fēng)險。當(dāng)前社會治安形勢仍然嚴(yán)峻,針對銀行的搶劫、詐騙、盜竊等犯罪時有發(fā)生。從銀行內(nèi)部來看,國有銀行正在進行股改,伴隨機構(gòu)撤并,也帶來了大量富余人員消化問題,并導(dǎo)致各種矛盾的尖銳化。
6.加強防范操作風(fēng)險的對策
(一)加大改革力度
1、建立完善的公司法人治理結(jié)構(gòu)。我國商業(yè)銀行要建立規(guī)范的股東大會、董事會、監(jiān)事會制度,設(shè)立獨立董事,構(gòu)建以股東大會-董事會-監(jiān)事會-行長經(jīng)營層之間的權(quán)力劃分和權(quán)力制衡有效結(jié)構(gòu),通過高級管理層權(quán)力制衡,抑制“內(nèi)部人”控制、“道德風(fēng)險”的發(fā)生。
2、按照“機構(gòu)扁平化、業(yè)務(wù)垂直化”的要求,推進管理架構(gòu)和業(yè)務(wù)流程再造,從根本上解決操作風(fēng)險的控制問題。
3、改革考核考評辦法。正確引導(dǎo)分支機構(gòu)在調(diào)整結(jié)構(gòu)和防范風(fēng)險的基礎(chǔ)上提高經(jīng)營效益,防止重規(guī)模輕效益。要合理確定任務(wù)指標(biāo),把風(fēng)險及內(nèi)控管理納入考核體系,切實加強和改善銀行審慎經(jīng)營和管理,嚴(yán)防操作風(fēng)險。不能制定容易引發(fā)偏離既定經(jīng)營目標(biāo)或違規(guī)經(jīng)營的激勵機制。
(二)不斷完善內(nèi)部控制制度
商業(yè)銀行在堅持過去行之有效的內(nèi)部控制制度的同時,要把握形勢,緊貼業(yè)務(wù),不斷研究新的操作風(fēng)險控制點,完善內(nèi)部控制制度,及時有效地評估并控制可能出現(xiàn)的操作風(fēng)險,把各種安全隱患消除在萌芽狀態(tài)。
當(dāng)前,重點要在以下七個方面完善內(nèi)部控制制度:一是建立相應(yīng)的授權(quán)體系,實行統(tǒng)一法人管理和法人授權(quán);二是建立必要的職責(zé)分離,以及橫向與縱向相互監(jiān)督制約關(guān)系的制度;三是明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求;四是對于重要活動應(yīng)實施連續(xù)記錄和監(jiān)督檢查;五是對于產(chǎn)品、組織結(jié)構(gòu)、流程、計算機系統(tǒng)的設(shè)計過程,應(yīng)建立有效的控制程序;六是建立信息安全管理體系,對硬件、操作系統(tǒng)和應(yīng)用程序、數(shù)據(jù)和操作環(huán)境,以及設(shè)計、采購、安全和使用實施控制;七是建立并保持應(yīng)急預(yù)案和程序,確保業(yè)務(wù)持續(xù)開展。
(三)全面落實操作風(fēng)險管理責(zé)任制
首先,要通過層層簽訂防范操作風(fēng)險責(zé)任合同,使風(fēng)險防范責(zé)任目標(biāo)與員工個人利益直接掛鉤,形成各級行一把手負總責(zé),分管領(lǐng)導(dǎo)直接負責(zé),相關(guān)部門各司其職、各負其責(zé),一線員工積極參與的大防范工作格局。其次,要真正落實問責(zé)制。要明確各級管理者及每位操作人員在防范操作風(fēng)險中的權(quán)力與責(zé)任,并進行責(zé)任公示。今后銀行發(fā)生大案,既要有人及時問責(zé),又要深入追查事件責(zé)任人。對出現(xiàn)大案、要案,或措施不得力的,要從嚴(yán)追究高管人員和直接責(zé)任人的責(zé)任,并相應(yīng)追究檢查部門、審計部門及人員對檢查發(fā)現(xiàn)的問題隱瞞不報、上報虛假情況或檢查監(jiān)督整改不力的責(zé)任。
(四)切實改進操作風(fēng)險管理方法
1、不斷摸索,逐步完善操作風(fēng)險計量方法。雖然目前對操作風(fēng)險的計量還沒有一個十分完善的方法,但是隨著商業(yè)銀行全面風(fēng)險管理的深入開展,準(zhǔn)確計量操作風(fēng)險并計提準(zhǔn)備金是一個必然的發(fā)展趨勢。
2、加強信息技術(shù)應(yīng)用。在數(shù)據(jù)大集中的進程中,要加強業(yè)務(wù)系統(tǒng)操作平臺建設(shè),全面查找設(shè)計上的漏洞,完善系統(tǒng)軟件。
3、建立健全操作風(fēng)險識別和評估體系。要借鑒國際先進經(jīng)驗并運用現(xiàn)代科技手段,逐步建立覆蓋所有業(yè)務(wù)類別操作風(fēng)險的監(jiān)控、評價和預(yù)警系統(tǒng),識別和評估所有當(dāng)前和未來潛在的操作風(fēng)險及其性質(zhì)。
4、建立和完善內(nèi)部信息交流制度。針對近年來多發(fā)的管理人員帶頭實施違規(guī),強迫命令下屬違規(guī)操作,形成案件和資金風(fēng)險的問題,銀行要建立和完善員工舉報制度,依靠和發(fā)動一線員工,鼓勵檢舉違法違規(guī)問題,堅決遏制各類案件特別是大案要案的高發(fā)勢頭。
(五)加強人員管理
一是要牢固樹立以人為本的經(jīng)營思想,充分發(fā)動和依靠廣大員工抓好操作風(fēng)險管理工作。
二是加強思想政治教育。要深入開展矛盾糾紛和不安定因素排查化解工作,多方面、多層次將矛盾糾紛和不安定因素化解在單位內(nèi)部和萌芽狀態(tài)。
三是加強風(fēng)險意識教育。要堅持不懈地進行安全形勢教育、典型案例教育、規(guī)章制度教育,提高全行員工安全防范意識和遵紀(jì)守法觀念。
四是要及時、深入了解重要崗位人員工作、生活情況,掌握思想和行為變化動態(tài),對行為失范的員工要及時進行教育疏導(dǎo)和誡免談話,情節(jié)嚴(yán)重的,要嚴(yán)肅處理。