商業(yè)銀行操作風險問題
一、操作風險的內涵
操作風險�����,通常有狹義和廣義之分。狹義的操作風險是僅將存在于商業(yè)銀行“運營”部門的操作風險定義為操作風險���,并將其界定為由于控制����、系統(tǒng)及運營過程中的錯誤或疏忽而可能引致的潛在損失的風險�����。這些風險是商業(yè)銀行可以控制的風險�,但不包括外部事件,如監(jiān)管者或自然災害的影響��。廣義的操作風險是將操作風險定義為除市場風險與信用風險之外的一切金融風險���。這個內涵很廣泛���,它的優(yōu)勢在于涵蓋了所有市場和信用風險以外的剩余風險,但該定義使商業(yè)銀行對操作風險的管理和計量非常困難����。銀行業(yè)普遍認同巴塞爾委員會對操作風險的定義���。根據(jù)2003年發(fā)布的《巴塞爾新資本協(xié)議》征詢意見稿,操作風險是指由于不完善或失靈的內部程序����、人員和系統(tǒng),或外部事件導致?lián)p失的風險��。巴塞爾委員會關于操作風險的定義突出強調了銀行內部人員操作和業(yè)務系統(tǒng)因素所導致的操作風險����。這一概念側重于操作風險形成的原因,基本上涵蓋了商業(yè)銀行的所有業(yè)務線��,是比較實用的����。
二、我國商業(yè)銀行操作風險的現(xiàn)狀
?��。ㄒ唬╁e誤的操作風險管理理念
所謂的風險管理理念就是以什么樣的思想來指導風險管理����。因此��,對風險有怎樣的認識�,就會有怎樣的風險管理理念。片面地����、錯誤地認識只能形成國內銀行業(yè)錯誤的操作風險管理理念。這集中體現(xiàn)在以下幾個方面:
1��、重事后管理���,輕事前防范����。
在這一錯誤理念的“指導”下��,銀行看重的是對已發(fā)生或已存在的風險采取事后管理的處罰措施���,試圖以嚴厲的處罰遏制風險的出現(xiàn)�����。而對事前的防范措施和事中的控制措施關注較少���,要么沒有�,要么形同虛設�。
2、重基層人員管理����,輕高層領導人員管理。
國內銀行業(yè)在操作風險管理上存在一個根深蒂固的錯誤理念���,即重基層人員管理��,輕高層領導人員管理����,認為只有基層操作人員才有發(fā)生操作風險的可能���。因此�,銀行內部審計部門將主要的精力放在基層操作人員身上�,而對高層管理人員沒有進行日常的稽核檢查,但由于高層管理人員掌握著人力����、財力、物力等大權,由其引發(fā)的操作風險特別是內外勾結情形的危害性要遠遠大于基層操作人員�����。
3�����、重審計稽核�,輕全面管理����。
國內很多銀行往往將操作風險視同操作性風險,這是造成銀行操作風險管理上“重審計稽核�,輕全面管理理念”的認識根源。在此理念的支配下���,銀行往往將操作風險管理職能賦予內部審計部門�,而非風險管理部門�,從而造成很多類型的操作風險(比如系統(tǒng)因素引起的操作風險)無人管理。
(二)不健全的操作風險管理部門健全的風險管理框架是實現(xiàn)全面風險管理的前提�。
風險管理框架存在缺陷會使得嚴密的內控體系出現(xiàn)漏洞,出現(xiàn)風險損失在所難免����。從目前的情況看�,國內銀行業(yè)在操作風險管理框架上的缺陷表現(xiàn)在:缺乏專門的操作風險管理部門和基層分支機構風險管理職能缺失�����。
1����、操作風險管理職責分散,缺乏專門的管理部門���。
根據(jù)巴塞爾委員會的定義�����,操作風險由人員�����、系統(tǒng)����、流程和外部事件等四類因素引起����,幾乎涉及到銀行的各個職能室�。但在我國則是不同類型的操作風險由不同部門負責����,沒有一個協(xié)調部門。這種分散管理的做法使得銀行系統(tǒng)缺乏統(tǒng)一的操作風險管理戰(zhàn)略和政策�,高層管理者更是無法清楚了解銀行面臨的整體操作風險狀況。同時��,分散管理還會使得有些操作風險因無人管理而陷入真空狀態(tài)����。
2�����、基層分支機構操作風險管理職能缺失���。
國外對操作風險的研究顯示��,操作風險大多集中在基層分支機構����。因此,國外銀行一般會在基層分支機構設置風險經(jīng)理一職���,負責總行風險管理政策在基層的貫徹落實�,對基層分支機構的監(jiān)督管理以及與總行風險管理信息的溝通����。而國內銀行則大多沒有這一設置。操作風險管理基本上由內部審計部門負責���,并且僅在總行設置���,在基層機構沒有分支,這就造成基層分支機構操作風險管理職能的缺失���。由于總行內部審計部門不可能對基層分支機構進行實時監(jiān)督����,從而為操作風險的出現(xiàn)提供了機會�。
三、我國商業(yè)銀行操作風險管理的對策
?����。ㄒ唬┤婕訌妰炔靠刂平ㄔO
內部控制制度是有針對性的管理操作風險的有力工具,有效且能保證嚴格執(zhí)行的內部控制制度是銀行風險管理體系的核心��。
1��、加強內控管理文化建設���。
內控管理文化包括銀行員工的風險觀�、風險內部控制意識和風險管理職業(yè)道德等����。銀行內部控制管理要求員工具有一定行為規(guī)范和道德水準,內部控制管理文化建設就是通過調動每位員工的積極性���、主動性和創(chuàng)造性,在全行樹立全員內控意識��,持續(xù)不斷地對全體員工進行內部控制培訓�,確保全體員工都具有內控管理觀念、意識和行為規(guī)范�,通過約束員工行為來達到業(yè)務發(fā)展與內部控制的目的。
2��、建立有效的法人治理結構和合理的組織架構����,從制度上保證內控效率����。
有效的法人治理結構和合理的組織架構是商業(yè)銀行內控制度發(fā)揮效率的制度保證�����。要從根本上強化商業(yè)銀行的內控制度建設��,產(chǎn)權制度改革是一個核心問題����。對國有商業(yè)銀行進行股份制改造,實現(xiàn)股權多元化�,可以改變目前產(chǎn)權不清、職責不明的狀況�����,建立一個目標明確����、權責利相對應的有效制衡的法人治理結構。合理的組織架構對內部控制的效果也起著至關重要的作用��。商業(yè)銀行應按決策系統(tǒng)、執(zhí)行系統(tǒng)���、監(jiān)督反饋系統(tǒng)相互制衡的原則設置銀行的組織結構���,選用合理的組織管理形式。在橫向上做到權利制衡���,各部門之間在合理分工���、職責分明的基礎之上做到既相對獨立又相互牽制;在縱向上做到減少管理層次����,精簡機構,同時加強對下級機構的控制���。
3、積極開展內部控制評價�,建立獨立、權威的內部監(jiān)督制度��,確保內部監(jiān)管的連續(xù)性�����。
內部控制評價是商業(yè)銀行對分支機構的內部控制制度建設及其執(zhí)行情況和執(zhí)行效果進行全面檢查、測試與考核過程���,是對各項業(yè)務經(jīng)營活動進行更高層次監(jiān)督的審計活動���。它與監(jiān)督檢查相輔相成。商業(yè)銀行要保證內部控制體系運轉有效��,必須對其進行連續(xù)的監(jiān)管���。通過設立只對最高決策層負責的地位獨立����、監(jiān)督權威的內部審計部門��,由內審部門獨立行使綜合性內部監(jiān)督職能并對內控制度的有效性和符合性進行評價��。建立健全合理有序的內部審計檢查制度和非現(xiàn)場審計制度���,加大監(jiān)督檢查的頻率和力度�����,對商業(yè)銀行內控制度的總體有效性進行連續(xù)性監(jiān)管��,推進銀行業(yè)內控體系的建立與完善�����。
(二)建立和完善操作風險管理體系
這是商業(yè)銀行防范和控制操作風險的一項基礎工作�,也是我國商業(yè)銀行操作風險管理的基本要求。
1���、梳理商業(yè)銀行的組織架構����。
設立專門的風險管理委員會總攬銀行風險控制�,形成順暢有效的匯報路線。商業(yè)銀行應在風險管理委員會下設市場風險�、信用風險和操作風險等專業(yè)管理委員會,在操作風險管理委員會領導下協(xié)調管理操作風險����。操作風險管理委員會要加強部門之間的溝通協(xié)作��,定期不定期召開操作風險管理聯(lián)席會議���,分析內外部操作風險形勢���,評估風險暴露程度����,研究制定防范措施�����。
2�����、專設操作風險管理部門����。
一般來說,操作風險與日常業(yè)務經(jīng)營密切相關�����,因此需要分散在不同業(yè)務部門進行控制和管理���,需要在業(yè)務部門設立專職的操作風險經(jīng)理崗位�。它既要對本部門負責,又要向上一級操作風險管理部門負責�����,從而形成一個以操作風險管理委員會為中心�����,橫向拓展到相關部門�����,縱向延伸到基層營業(yè)網(wǎng)點的操作風險全面管理體系��。操作風險經(jīng)理可實行派駐制或下管一級�����。操作風險經(jīng)理的職責是:充分識別本部門所涉及的業(yè)務線操作風險損失類型�,全面評估風險暴露程度,實時監(jiān)測����,及時預警��。
3、建立科學的決策機制���。
對商業(yè)銀行而言�����,應形成基于個人負責制基礎上的集體決策制���。強調全面風險管理就必須意識到,一般員工或高管人員都必須基于個人對其行為負責的微觀基礎之上�,風險管理框架本身,必須能夠甄別和獎勵善于應對風險獲得收益的高管和員工�����,懲罰那些過度冒險或者厭惡風險的人�����,惟其如此����,金融機構內的風險文化才是良性的�。
(三)選取恰當?shù)牟僮黠L險計量方法
對我國銀行來說���,標準法既克服了基本指標法的缺陷����,同時還不像高級計量法那樣條件苛刻����。比較適合自身的業(yè)務情況,如業(yè)務范圍��、規(guī)模���、業(yè)務類別等���,對風險衡量有較強的針對性,因此我國當前應采用該方法����。各商業(yè)銀行根據(jù)自身情況,對于不同產(chǎn)品線的資本要求系數(shù)����,可以根據(jù)各銀行的具體情況適當調整����,逐步向標準化方向發(fā)展�����,為將來采用精確度更強﹑靈敏度更高的計量方法做準備����。
同時����,為了使該方法更適用,我國銀行當前應從以下幾方面加強管理:
第一���,建立操作風險損失事件檔案����,對損失事件發(fā)生的頻率�、規(guī)律、嚴重性和其他相關信息定期追蹤記錄����,為操作風險量化提供依據(jù)���;
第二,建立包括若干年數(shù)據(jù)的操作風險損失數(shù)據(jù)庫����,積累損失數(shù)據(jù);
第三�����,招聘具有豐富的操作風險測量經(jīng)驗的員工����,收集和測量操作風險損失數(shù)據(jù);
第四�����,建立嚴格的執(zhí)行程序���,經(jīng)常對損失率﹑風險指數(shù)和大小進行有效性檢驗�,保證內部數(shù)據(jù)和外部數(shù)據(jù)的精確性和適用性�。
