基本简述
银行办理业务或内部管理出了差错,务必作出弥补或赔偿;法律文书有漏洞,被人钻了空子;内部人士监守自盗,外部人士欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中止;地震、水灾、火灾、恐怖攻击;等等,所有这些,全将给商业银行导致损失。这一类的银行风险,被统称为操作风险。巴塞尔银行监管委员将对操作风险的正式定义是:操作风险是指受于不完善或有困难的内部操作过程、人士、系统或外部事件而致使的直接或间接损失的风险,这一定义包含了法律风险,但是不包含策略性风险和声誉风险。
英国银行家协会(BritishBankerAssociation,BBA,1997)最早给出了操作风险的定义,他们觉得:操作风险与人为失误、不完备的程序控制、欺诈和犯罪活动相联系,它是由技术缺陷和系统崩溃引起的。经历大量的讨论和争论,1998年5月,IBM(英国)公司发起设立了第一个行业先进思想管理论坛----操作风险论坛,在这个论坛上,将操作风险定义为:操作风险是遭受潜在损失的机会,是指受于客户、设计不当的控制体系、控制系统失灵以及不可控事件致使的各种风险。损失或许来自于内部或外部事件、宏观趋势以及不能为公司决策机构和内部控制体系、信息系统、行政机构组织、道德准则或其余首要控制手段和标准所洞悉并组织的变动。它不包含已经存在的其余风险种类如市场风险、信用风险及决策风险。通过这次会议,上述结论性的定义开始为多数银行所接受。巴塞尔委员会有关操作风险的定义也是建立在这个基础之上的。
依据《巴塞尔新资本协议》,操作风险可以分为由人士、系统、流程和外部事件所导致的四类风险,并自此分为七种表现形式:内部欺诈,外部欺诈,雇佣雇员做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中止和系统失灵,交割及流程管理。当下,操作风险承受国际银行业界的高度重视。这首要是由于,银行机构越来越庞大,它们的产品逐渐增多样化和复杂化,银行业务对以计算机为代表的IT技术的高度依靠,仍有金融业和金融市场的世界化的趋势,致使一部分“操作”上的失误,或许导致很大的甚至是极其严重的后果。以往一二十年里,这方面已经有很多悲惨的教训。巴林银行的倒闭就是一个让人怵目惊心的例子。
定义类型
操作风险的管理技术
(1)内部欺诈。有机构内部人士参与的诈骗、盗用资产、违犯法律以及公司的规章制度的举动。
(2)外部欺诈。第三方的诈骗、盗用资产、违犯法律的举动。
(3)雇用合同以及工作情况导致的风险事件。受于不履行合同,或者不符合劳动健康、安全法规所引起的赔偿要求。
(4)客户、产品以及商业举动引起的风险事件。故意或无意产生的无法满足某一顾客的特定需求,或者是受于产品的性质、设计困难产生的失误。
(5)有形资产的损失。受于灾难性事件或其余事件引起的有形资产的损坏或损失。
(6)运营中止和系统出错。比如,软件或者硬件错误、通信困难以及设备老化。
(7)涉及实施、交割以及交易过程管理的风险事件。比如,交易失利、与合作伙伴的合作失利、交易报告输入错误、不完备的法律文件、未经准许访问客户账户,以及卖方纠纷等。
风险特点
操作风险的处理流程
(1)操作风险中的风险原因很大比例上来因为银行的业务操作,属于银行可控规模内的内生风险。单个操作风险原因与操作损失之间并没有存在清晰的、可以界定的数量关系。
(2)从覆盖规模看,操作风险管理差不多覆盖了银行运营管理所有方面的不同风险。既包含发生频率高、但损失相对较低的日常业务流程处理上的小纰漏,也包含发生频率低、但一旦发生就会产生极大损失,甚至危及到银行存亡的自然灾害、大范围舞弊等。所以,尝试用一种方法来覆盖操作风险的所有领域差不多是不或许的。
(3)对于信用风险和市场风险来说,风险与报酬存在一一映射关系,但该种关系并没有一定适用于操作风险。
(4)业务范围大、交易量大、结构改变快速的业务领域,受操作风险打击的机会性最大。
(5)操作风险是一个涉及面非常广的范畴,操作风险管理差不多涉及银行内部的所有部门。所以,操作风险管理不仅仅是风险管理部门和内部审计部门的事情。
首要特质
最近,国内有人对中国的操作风险执行了实证分析。依据研究结果,中国商业银行操作风险的首要特质大约可以归纳为:
(1)损失事件首要汇聚在商业银行业务和零售银行业务,首要可以归因于内部欺诈、外部欺诈,占到损失事件比例最大的是商业银行业务中的内部欺诈。
(2)单笔损失金额的均值相差很大,在度量操作风险时,应当分别考虑每个业务部门和每个风险事件组合下的损失分布情形。
(3)损失事件的多少与银行的总资产范围成正有关,但损失金额多少与总资产没有显著的有关性。
(4)从损失事件数目和损失金额的地区分布看,操作风险不一定发生在经济发达的分支机构,但是肯定会发生在管理薄弱、风险控制意识不强的地区。
首要原因
中国商业银行目前操作风险首要原因
1、公司治理结构不健全。一是所有者虚位,致使对代理人监督不够。二是内部制衡机制不完善。董事会、监事会、运营管理层之间的制衡机制仍未真正建立起来。三是存在“内部人”控制现象。受于国有商业银行所有者虚位,很容易致使银行高管人士利用政府产权上的弱控制而形成实际上的“内部人”控制,执行违法违纪活动。四是内部控制能力逐级减弱。国有商业银行的“五级”直线式管理架构,受于内部管理链条过长,信息交流不对称,依照“变压器”原理,总行对分支机构的控制力层层减弱,管理漏洞比较多。
2、内控制度建设尚不完备。一是没有形成系统的内部控制制度,控制不足与控制分散并存,业务开拓与内控制度建设缺乏同步性,尤其是新业务的开展缺乏必要的制度保障,风险较大。二是内控制度的整体性不够。对所属分支机构控制不力,对决策管理层缺乏有效的监督。对业务人士监督得多,而对各级管理人士监督得较少、制衡力不强。三是内控制度的权威性不强。审计资源配置效率低下,稽核审计职能和权威性没有充分发挥,内部审计部门没有完全起到查错防漏、控制操作风险的作用。
3、风险管理方法落后,信息技术的运用严重落后。
4、雇员队伍管理不足位。银行管理人士在日常工作中重业务开拓,轻队伍建设;重雇员运用,轻雇员管理,对雇员思想动态掌握不够,加上举报机制不健全,使本来可以超前防范的操作风险不能及时发现和制止。
5、与风险控制有矛盾的考核激励政策容易诱导操作风险。
6、社会转型及银行变革容易导致操作风险。社会治安事态依然严峻,针对银行的抢劫、诈骗、盗窃等犯罪时有发生。从银行内部来说,国有银行正在执行股改,伴随机构撤并,也导致了大批富余人士消化困难,并致使各种冲突的尖锐化。
防范对策
(一)加大改革强度
1、建立完善的公司法人治理结构。中国商业银行要建立规范的股东大会、董事会、监事会制度,设立独立董事,构建以股东大会-董事会-监事会-行长运营层之间的权力划分和权力制衡有效结构,通过高级管理层权力制衡,压抑“内部人”控制、“道德风险”的发生。
2、依照“机构扁平化、业务垂直化”的要求,推动管理架构和业务流程再造,从根本上处理操作风险的控制困难。
3、改革考核考评办法。正确引导分支机构在调整结构和防范风险的基础上提升运营效益,防止重范围轻效益。要合理确定任务指标,把风险及内控管理纳入考核体系,切实增强和改观银行审慎运营和管理,严防操作风险。不能策划容易导致偏离既定运营目标或违规运营的激励机制。
(二)持续完善内部控制制度
商业银行在坚持以往行之有效的内部控制制度的同期,要把握事态,紧贴业务,持续研究新的操作风险控制点,完善内部控制制度,及时有效地评估并控制或许显现的操作风险,把各种安全隐患清除在萌芽状态。
目前,着重要在下方七个方面完善内部控制制度:一是建立相应的授权体系,实施统一法人管理和法人授权;二是建立必要的职责分离,以及横向与纵向相互监督制衡关系的制度;三是清晰核心职位、特殊职位、不相容职位及其控制要求;四是对于重要活动应实行接连记录和监督检查;五是对于产品、组织结构、流程、计算机系统的设计过程,应建立有效的控制程序;六是建立信息安全管理体系,对硬件、操作系统和应用程序、报告和操作环境,以及设计、采购、安全和运用实行控制;七是建立并维持应急预案和程序,保证业务连续开展。
(三)全面落实操作风险管理责任制
首先,要通过层层签订防范操作风险责任合同,使风险防范责任目标与雇员个人利益直接挂钩,形成各级行一把手负总责,分管领导直接负责,有关部门各司其职、各负其责,一线雇员积极参与的大防范工作格局。其次,要真正落实问责制。要清晰各级管理者及每位操作人士在防范操作风险中的权力与责任,并执行责任公示。今后银行发生大案,既要有人及时问责,又要深入追查事件责任人。对显现大案、要案,或措施不得力的,要从严追究高管人士和直接责任人的责任,并相应追究检查部门、审计部门及人士对检查发现的困难隐瞒不报、上报虚假情形或检查监督整改不力的责任。
(四)切实改进操作风险管理方法
1、持续摸索,逐渐完善操作风险计量方法。尽管对操作风险的计量还没有一个十分完善的方法,但是伴随商业银行全面风险管理的深入开展,精准计量操作风险并计提准备金是一个必然的成长趋势。
2、增强信息技术应用。在报告大集中的进度中,要增强业务系统操作平台建设,全面查找设计上的漏洞,完善系统软件。
3、建立健全操作风险识别和评估体系。要借鉴国际先进经验并运用现代科技手段,逐渐建立覆盖所有业务类别操作风险的监控、评价和预警系统,识别和评估所有目前和将来潜在的操作风险及其性质。
4、建立和完善内部信息交流制度。针对20世纪的管理人士带头实行违规,强迫命令下属违规操作,形成案件和资金风险的困难,银行要建立和完善雇员举报制度,依靠和发动一线雇员,激励检举违法违规困难,坚决遏制各种案件尤其是大案要案的高发势头。
(五)增强人士管理
一是要稳固树立以人为本的运营思想,充分发动和依靠广大雇员抓好操作风险管理工作。
二是增强思想政治教育。要深入开展冲突纠纷和恐慌定原因排查消解工作,多方面、多层次将冲突纠纷和恐慌定原因消解在单位内部和萌芽状态。
三是增强风险意识教育。要坚持不懈地执行安全事态教育、典型案例教育、规章制度教育,提升全行雇员安全防范意识和遵纪守法观念。
四是要及时、深入了解重要职位人士工作、生活情形,掌握思想和举动改变动态,对举动失范的雇员要及时执行教育疏导和诫免谈话,情节严重的,要严肃处理。 [1]