第一篇:商業銀行的操作風險及控制_商業銀行的操作風險及控制
論文關鍵詞:信用風險;風險;操作風險 論文摘要:傳統的風險是指信用風險與市場風險,事實上這兩種風險很早就已引起機構的重視。按照巴塞爾銀行業委員會的估計,在銀行業所有風險中,操作風險所造成的損失已經發展到僅次于信用風險的地步。因此。操作風險是當今中國銀行業風險的重中之重,是當下乃至今后一段時間內現代商業銀行必須高度重視,并著手狠抓的一項重要任務。從19世紀70~80年代開始,銀行業就已經逐步形成了較為成熟的風險管理技術。但是,對操作風險來說,盡管該概念提出有很長的,但把操作風險作為銀行風險管理的三大風險之一則是最近幾年的事情。本文從操作風險的基本概念人手,分析了現代商業銀行在操作風險管理方面所存在的問題,并對癥下,尋求防范操作風險的有效途徑。
一、操作風險的定義和類型 巴塞爾銀行監管委員會對操作風險的正式定義是:由于內部程序、人員和系統的不完備或失效,或由于外部事件造成損失的風險。按照發生的頻率和損失大小,巴塞爾委員會將操作風險分為七類:(1)內部欺詐。有機構內部人員參與的詐騙、盜用資產、違犯以及公司的規章制度的行為。(2)外部欺詐。第三方的詐騙、盜用資產、違犯法律的行為。(3)雇用以及工作狀況帶來的風險事件。由于不履行合同,或者不符合勞動健康、安全法規所引起的賠償要求。(4)客戶、產品以及商業行為引起的風險事件。有意或無意造成的無法滿足某一顧客的特定需求,或者是由于產品的性質、設計問題造成的失誤。(5)有形資產的損失。由于災難性事件或其他事件引起的有形資產的損壞或損失。(6)經營中斷和系統出錯。例如,軟件或者硬件錯誤、問題以及設備老化。(7)涉及執行、交割以及交易過程管理的風險事件。例如,交易失敗、與合作伙伴的合作失敗、交易數據輸入錯誤、不完備的法律文件、未經批準訪問客戶賬戶,以及賣方糾紛等。從操作風險的定義和分類方法中我們不難發現,操作風險的來源不外乎以下兩個方面:一是人為操作性的操作風險,二是非操作性的操作風險。從我國各商業銀行在操作風險管理方面的現狀來看,目前各商業銀行對操作風險的管理尚不完善,在操作風險管理理念、管理框架、管理手段等方面都存在著很大的缺陷,即使部分商業銀行對操作風險有所關注,也還只是停留在操作性的操作風險層面。
二、商業銀行在操作風險管理方面存在的問題 我國銀行業對操作風險的關注較晚,真正意義上的標志性事件應是中國銀行業監督管理委員會在2005年3月22日發布的《關于加大防范操作風險工作力度的通知》,在這一通知中,銀監會明確提出了操作風險概念。但由于理論準備和實踐經驗不足,對操作風險尚處于學習認識階段,國內商業銀行對操作風險尚未有一個全面、系統的認識,從而制約了我國商業銀行對操作風險管理的實踐。操作風險事故在我國銀行界從來沒有間斷過。(一)我國商業銀行內部對操作風險的意識比較薄弱,對操作風險的認識存在偏差,因此未能正確處理好風險管理與市場、市場開拓的關系 銀行管理人員在日常工作中重業務開拓,輕隊伍建設;重員工使用,輕員工管理,對員工思想動態掌握不夠,加之舉報機制不健全,使本來可以超前防范的操作風險不能及時發現和制止。商業銀行往往把加強風險管理與拓展業務、實現效益對立起來,在業務拓展和風險防范的抉擇中,側重于抓規模、抓效益,忽略了對違規違章現象的防范。(二)我國商業銀行系統方面也存在著不少操作風險 在整個操作風險管理過程中行之有效的自動預警系統是關鍵的環節,普遍缺少網絡在線監控和風險自動預警系統是目前國內商業銀行控制風險的一大軟肋。由于我國金融市場起步較晚,剛形成衍生金融產品市場的雛形,還不是真正意義的衍生金融產品市場,相當一部分基層營業機構已沉淀了多年的風險產品,由于沒有可供轉移的避險工具,不得不被動維持現狀,承擔相當大的風險。(三)商業銀行內部制度建設缺乏規范性,部分內部控制制度僵化,制度傳遞不及時 我國商業銀行內部各種規章制度名目繁多,發文管理欠規范。有些業務沒有一個明確的規定,缺少性較強的文件;有些業務制度既存在著重復控制,又存在著控制盲點。對規章制度的完善工作相對滯后,未及時進行調整,表現出業務與控制在時間上的脫節。在新興業務方面,并沒有落實“內控先行”的原則。還有一些制度管理部門在制訂制度時,比較注重控制風險,沒有考慮制度實施的可行性,使許多制度在基層營業網點難以完全執行,流于形式。(四)商業銀行內部的監督檢查缺乏系統性,存在檢查不到位,處罰力度不夠的現象,不能有效的防范操作風險近些年,由于銀行業金融案件不斷發生,銀監局和各商業銀行內部都加大了對轄屬網點的監督管理。因此,各種類型的檢查項目比較多,但并不是每一次檢查都能切切實實達到效果。有些檢查由于照顧情面,得過且過,檢查質量、檢查深度不盡人意,對被檢查單位沒有威懾力,起不到應有的警戒作用;有的檢查由于時間緊,人員配備問題,匆忙上陣,檢查深度和有效性不強;有的檢查對發現的問題不及時處理,整改不落實。因此,檢查工作的質量和效果受到影響,達不到應有的效果。各類檢查的嚴肅性不夠,處罰力度不強,也影響了操作風險的有效防范。事實上,有了嚴格完善的規章制度,還需要有嚴格的“執法”相匹配,這樣才能真正起到風險防范的作用。(五)商業內部人員流動過大,部分員習自覺性不強,業務技能、知識水平不能滿足要求,按章操作觀念淡化,以至于有章不循、違章操作。帶來操作風險 隨著業競爭的加劇,對人才的需求也在不斷加大,因此各商業銀行內部人員的流動性加劇。因此,技術性風險錯誤或事故難以根絕,這也是我們在日常內部中出現頻率最高的問題。新老員工的頻繁替換造成違規操作在新員工中不斷出現。另外。部分員工素質不高,風險意識薄弱,沒有取得相關資格和認證,工作效率和質量不高,違章操作,帶來操作風險。
三、防范與化解操作風險的具體對策 我國商業銀行操作風險無論是在風險意識、管理機制、管理手段等多方面都遠遠落后于國外銀行,這是個無可爭議的事實。問題的關鍵在于,我們如何采取行之有效的措施來改變這種局面。(一)商業銀行全體干部員工必須更新風險防范理念,增強操作風險的緊迫感 改變傳統的經營理念,加深對風險管理的理解,將操作風險的管理和防范納入到整個銀行風險防范的關注范圍。通過、培訓、目標管理等多種方式,切實提高全員,特別是領導層的風險意識和責任意識,深入理解風險和效益的關系,使操作風險意識貫徹整個系統,并具體落實每位員工。(二)不斷完善內部控制制度。商業銀行在堅持過去行之有效的內部控制制度的同時,要把握形勢,緊貼業務,不斷研究新的操作風險控制點,完善內部控制制度,及時有效地評估并控制可能出現的操作風險,把各種安全隱患消除在萌芽狀態 防范操作風險的第一道防線應該是嚴格的內部控制制度和有效的風險管理。現代商業銀行應制定行之有效的規章制度和各種操作規程,切實落實責任,形成系統的風險控制制度和獎懲制度。(三)再造業務流程,將操作風險控制在可以防范的有效范圍內 商業銀行內部各管理部門應該承擔起業務流程再造的任務,深入研究本業務范圍內的操作流程是否符合風險控制的要求。是否在有效防范風險的前提下,提高效率,促進業務發展。操作環節按系統提示進行操作,將使業務處理流程簡單化、程序化、規范化、大大降低操作風險。(四)進一步完善檢查目的,改進檢查方法,嚴肅檢查結果。提高整改落實的效果 我們知道,檢查的最終目的不是查問題,而是通過對業務操作層的輔導,提高銀行內部防范風險的能力,促進業務的不斷發展。檢查要善于抓住重點,對容易導致事故、案件和造成資產損失的薄弱環節、部門和崗位要進行重點監控。在檢查過程中。標準應該嚴格,結果應分輕重,對于馬上整改的問題應作為建議提出,提醒被檢查部門提高重視,注意這一類問題的再次發生。同時,不僅要檢查出現存在的問題,還要出現問題的環節是否屬于一個風險點,并對風險進行區分,分析原因,在檢查報告中予以列示。風險管理的有效性還依賴于對問題的態度和對問題的整改落實度。各項檢查不能僅僅停留在揭露問題這一層面,要幫助被檢查對象提高對存在問題的認識和制定整改措施,從加強管理的角度提出管理建議,并對出現問題的部門、網點進行持續關注、持續檢查,以使問題得到徹底解決,降低風險。(五)加強對商業銀行現有信息系統的管理,利用現有條件。完善風險監督預警與風險防范控制機制 我國商業銀行現有網絡正逐步強大,應進一步推廣和加強行內行外信息資源的共享。通過數據查詢,及時掌握商業銀行各項業務的開展情況,了解其中的風險隱患,加快研制、完善操作風險預警系統,對操作風險實施動態管理;不斷創新操作風險管理方法,采取量化管理和模型化管理手段,運用現代分析手段,讓監督部門能在最短的時間內發現問題,及時防范,最大限度地降低風險、減少損失。目前,我國商業銀行的操作風險和防范存在諸多弊端,造成金融案件層出不斷。通過對銀行工作人員操作風險意識的強化教育,完善操作風險內部控制制度,加大對風險管理人才的開發并相應跟進操作風險預警系統,將是我國商業銀行防范和化解操作風險的努力方向。
第二篇:淺析商業銀行操作風險
人才培養模式改革和開放教育試點理工類畢業設計(論文)
安徽廣播電視大學
畢業設計(論文)
分校名稱 分校 教學點名稱 分校 年級名稱 2010春 專業名稱 金融專業
課題名稱 淺析商業銀行柜面業務操作風險
學生姓名 指導教師
2012年 5 月 25 日 淺析商業銀行柜面業務操作風險管理
提 綱
一、商業銀行柜面業務操作風險的特點及其表現形式
(一)商業銀行柜面業務操作風險的特點
(二)商業銀行柜面業務操作風險的表現形式
二、商業銀行柜面業務操作風險成因分析
(一)人員問題
(二)制度問題
(三)銀行傳統柜面業務流程和風險管理手段亟待更新
三、防范對策及有效措施
(一)以人為本,從源頭抓管理
(二)建立健全管理機制全面落實柜面業務操作風險管理責任制
(三)加快業務流程再造,創新操作風險防范手段淺析商業銀行柜面業務操作風險管理
內容提要:操作風險,尤其是柜面操作風險是目前商業銀行最主要的風險之一,如何化解和防范商業銀行柜面操作風險,是商業銀行穩健經營,實現全面協調可持續發展的重要課題。本文立足于商業銀行柜面業務的風險管理,對目前商業銀行柜面業務風險管理存在的問題及影響因素進行深入分析,繼而提出提升商業銀行柜面業務風險管理的有效措施。
關鍵詞:商業銀行;柜面操作風險;防范措施
商業銀行柜面業務業務操作風險是指在銀行前臺柜面業務中因人員、系統、流程及外部事件等因素導致銀行或客戶的資金遭受損失的可能性。柜面業務操作風險作為操作風險重要的組成部分,越來越成為商業銀行股改上市后不容回避的問題。多年來,商業銀行柜面業務一直是商業銀行經營和管理工作的重要組成部分,它不僅向客戶提供資產,負債和中間業務和產品服務。更是銀行聯系客戶的重要渠道和紐帶之一。雖然說近幾年來商業銀行電子銀行業務取得了長足的進步,對電子服務渠道的拓展有了很大的進展,也分流了部分客戶,但由于客戶層次分布參差不齊,銀行大部分經營活動還是通過柜面操作來完成。本人也一直從事銀行柜面業務工作,也深切體會到柜面業務是商業銀行最基礎也是最重要的業務之一,也是商業銀行內部管理的重中之重。巴塞爾新資本協議將操作風險正式定義為:操作風險是指由于不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失的風險,英國銀行家協會最早給出了操作風險的定義,他們認為:操作風險與人為失誤、不完備的程序控制、欺詐和犯罪活動相聯系,它是由技術缺陷或系統崩潰引起的。以上兩種種觀點都是從內部和外部兩種因素出發,強調銀行的經營活動與人、流程、事件之間的互動關系。而我們說的柜面操作風險是指一種狹義的風險,是指僅存在于商業銀行運營部門,并將其界定為由于控制、系統及運營過程中的錯誤或疏忽而可能引發潛在損失的風險。
一、商業銀行柜面業務操作風險的特點及其表現形式
(一)商業銀行柜面業務操作風險的特點:
一是多樣性,形成商業銀行柜面業務風險的因素是多種多樣的,有的是內部管理機制的不健全造成的,也有是操作人員風險意識淡薄造成的,還有是內外勾結作案,呈現出多樣化的特征。這也給商業銀行柜面業務風險的管理和防范提出了很嚴峻的挑戰。
二是破壞性,由于商業銀行柜面業務涉及種類多樣,覆蓋面廣,近年來,因銀行柜面業務風險引發的案件層出不窮,給社會,金融機構,客戶以及銀行工作人員帶來了一定程度的損失和負面影響。
三是隱蔽性:商業銀行柜面業務種類多樣,業務量大,柜面業務操作人員也是最多。因此風險無處不在,帳戶開銷戶,現金支取,支付結算業務清算等等,任何環節出現問題都會 3 埋下潛在風險的種子,如果管理人員事后監督跟進不到位,等到風險發生后果就不堪設想了。
四是人為性:商業銀行柜面業務風險是狹義的操作風險,僅存在于商業銀行的運營部門,主要由于銀行管理體制不健全,相關制度執行不力,或是柜員人為操作失誤引起的,都是人為因素造成的。
(二)商業銀行柜面業務操作風險的表現形式:
一是操作失誤型:是指員工在業務的操作執行、傳遞和流程管理中由于責任心不強專業技術不過關或是偶然失誤等因素導致的前臺業務操作風險事件。這類風險能夠通過事中事后控制得到糾正
二是主觀違規型:是指員工在熟知流程和制度相關規定的前提下,隨意簡化操作流程的違規行為,還有業務辦理過程中為規避沖帳抹帳等交易,而故意以反交易而取代的違規行為,還有在業務處理過程中,因制度與服務的矛盾無法解決時而采取的違規做法等。
三是內部欺詐型:是指由于員工因為道德缺失,自身需要得不到滿足,受其思想狀況,道德修養,價值取向的影響,放棄有關法規制度,職業道德,來滿足自己需要。如前幾年發生的數起管庫員監守自盜的案件。這類風險性質惡劣,影響力大,危害性強,損失金額大。四是外部欺詐型:是指員工在辦理業務過程中,被客戶以欺詐的手段利用,給銀行帶來潛在的風險。如由于把關不嚴對客戶提供的證件資料審核不嚴,造成虛假開戶而引發的案件。又如近幾年出現的假承兌匯票,假存單等。欺詐是我國商業銀行最突出的前臺業務操作風險,如果審核把關不嚴,給銀行造成的損失也是巨大的。
二、商業銀行柜面業務操作風險成因分析
(一)人員問題
1、柜面操作人員的思想管理弱化,鑒別風險意識與抵抗風險能力不足,商業銀行柜面業務操作的主體是銀行柜員。銀行柜員的鑒別風險意識與抵抗風險的能力直接影響著柜 面風險的發生概率。總體來說,柜員的鑒別風險意識和抵抗風險能力主要集中在對業務操作過程的整體把握,而或多或少忽略業務自身的要求 和特點。打個比方,柜員在辦理客戶掛失業務時,關注的是客戶掛失身份是否真實、掛失條件是否具備等 因素,很少考慮掛失原因是否合理或掛失處理結果是否符合常規。殊不知,一些 違反常規的業務往往存在著巨大的風險隱患。柜員對柜面業務的風險意識、風險態度、風險能力及所采取 的手段都直接影響到業務的最終成效。另外,在一些柜面業務的具體操作過程中,許多柜員往往明知相關的制度規定,而實際操作卻背道而馳:虛假交易時有發生;對資金長款、短款進行違規 處理;空白重要憑證領用及簽發簡約操作等等。產生如此現象的根本原因在于:(1)銀行對員工的柜面業務風險識別和防范的相關教育和學習還很蒼白,沒有把風險的危害性宣傳到位,致使許多 員工對柜面風險的認識只停留在表面,更談不上能力的提高了;(2)銀行關于柜面風險的獎懲管理制度還沒 有真正落實,造成執行制度與否一個樣,不能很好地調動員工規避風險操作的積極性和主動性;(3)在銀行 追求效益的利益驅動下,銀行柜員每天都處于高壓的勞動強度和繁瑣的柜面操作流程中,其鑒別風險意識 和抵抗風險能力已殘留得弱不禁風。
2、監管等重要崗位人員工作責任心不強,監督制約不到位,會計工作管理具有程序化,4 制度化的特點,會計核算和業務處理必須嚴格遵照有關規章制度來執行,由于目前管理上人少、量大、主管人員精力有限,部分基層行業務主管對業務不熟悉,業務素質和能力跟不上快速發展的業務需求,同時對風險的嚴重性認識不足,對哪些環節可能出現操作風險很少考慮,沒有從防范風險的高度正確認識嚴格遵守規章制度的重要性:個別網點會計主管履職不履責,對柜員的違規操作未及時糾正,必然會出現監管缺位。履職流于形式行為,部分網點負責人對本崗位的會計管理內控工作重視不夠,錯誤地認為內控監管是會計主管的事,忽視其對內控管理工作負總業務責的職責。對柜員缺乏足夠的合規文化教育和制度學習。同時作為“第二道防線”的監管部門,業務監管的深度和廣度不夠,檢查不深入,不細致。各監管層在具體監管工作中由于警惕性不高,導致犯罪分子作案空間很大。容易產生會計部位風險。
3、會計人員的數量素質與業務的快速發展不相適應。由于各種原因,部分基層行對會計崗位的投入較少,使得會計崗位人員相當緊湊甚至不足,這一現象在處于會計管理末稍的分理處表現尤為突出,使得相互制約,相互監督的內控制度難以執行。會計人員素質業務不高,業務知識和技能匱乏,也是導致會計部位風險加大的另一重要原因,由于會計工作的政策性強,隨著新業務的不斷推出,制度及操作變化較大,對柜員的綜合素質要求越來越高,要求柜員必須熟悉相關制度并及時補充熟悉新制度。而長期以來 沿用的師傅教徒弟的方式使柜員缺乏主動學習意識,師傅們一些錯誤做法被當作正確經驗傳承下來。導致盲目操作,無形中加大了柜面業務風險。
(二)制度問題
1、制度建設相對滯后和分散,柜面操作潛伏著風險,健全的制度是規范、保障和促進銀行業務健康發展的前提,制度不健全會直接形成內控管理上的真空,加大銀行業務經營的風險。原則上新業務的開辦必須有相應的會計制度來保證,但往往在新業務的開辦過程中,由于對其認識不足,在制度制訂時很難考慮周全,使得一些新業務在試辦過程中面監著較大的風險。比如在業務品種,經營機制,管理模式發生變化的情況下,制度建設跟進不夠,制度不銜接,不配套,責任歸屬不明確,一些環節存在管理空白或風險敞口,有新的系統和新業務上線,但制度和管理辦法還沒出臺,新產品開發和風險控制出現“斷層。”
原有的業務制度存在過散,制度與系統流程未能有效控制的問題,由于柜面業務品種的不斷增加,新業務的普及,但其相應的規章制度分散在各類業務條線的管理辦法,操作規程和核算制度中,制度過多過散,查找困難,柜員學習這類制度有一定難度,在實際操作中極不規范,潛伏著巨大的風險。
2、制度執行力不強,違章違規操作時有發生,嚴格按業務操作程序辦理每一筆業務,嚴守操作規程,嚴密核算手續,減少操作錯誤帶來的風險。從監管檢查發現的各類違規問題來看,絕大多數情況下不是沒有相關制度,而是因為操作中有章不循,有令不行,有禁不止的現象較為普遍。未按關業務的管理規定操作或辦理業務,基本制度執行力缺乏,制度得不到有效執行所致。
3、部門相互制約管理不夠到位,且個別部門內控工作自我控制不足。一是在當前業務大發展的形勢下,業務營銷部門多重視營銷工作,對內控管理的深入程度以及前瞻性調查研究工作做得不夠,使得內控管理的針對性不強。二是個別部門雖然制定了風險防范要點,但 存在著對風險環節、風險點分析不全面、不到位的問題,對內控工作缺乏制度化、經常化的管理,削弱了對各管理環節的制衡作用,使得內控管理的質量不高,不利于對風險點和風險環節進行防范。三是個別部門抓系統風險防范的意識不到位,職能發揮的不充分,認為直接管理的工作才是風險防范的部位和內容,更為嚴重的是不明確本部門自身內控管理的邊界,專業部門條線風險管控的職責不清晰。對于業務有直接關聯的部門,雖然業務有很大的關聯性,但分析的風險部位和風險點僅僅立足于本部門的工作范圍,未將業務整體的風險分析和防控到位。
(三)銀行傳統柜面業務流程和風險管理手段亟待更新
銀行傳統柜面業務流程存在的問題,銀行柜面業務流程是由一系列按照一定順序進行的活動和組合,以客戶信息與銀行內部資源信息為加工對象。在一個完整的業務流程中,同時包括有內部或外部客戶,共同構成了自始至終的一個完整的為客戶提供某種或幾種金融服務的功能。流程的運作需要人員、數據、技術資源和信息系統的合理組合為平臺。與國際先進銀行比較,我國商業銀行柜面業務流程存在的問題主要有:
1、種類繁多。目前國內商業銀行的柜面業務流程基本按照產品來制定的,種類極其繁多,如存款類、貸款類、代理類、銀行卡類、外匯類、電子銀行類等,從而帶來柜面培訓難、系統設計難、客戶服務支持難的局面。
2、環節繁瑣。在系統操作設計方面,人性化不夠,如可以在一個交易完成的業務分為多個交易;需要重復輸入的要素沒有記憶功能;各系統之間沒有實現自動接口,仍需手工處理等。
3、授權控制不科學。基于風險考慮,在業務系統中設置了復核或授權,系統通過授權復核實現了風險由“人控”到“機控”的跨越,但也帶來了一些消極影響。在授權方面,尤其是對于一些風險較小的業務和交易,受授權復核的限制,一方面柜員排隊等待授權,造成柜面交易速度較慢,效率較低,客戶耗時較長;另一方面日常業務授權過多,容易造成授權流于形式,不利于風險的控制。
4、風險管理手段落后。一是風險內控檢查仍側重于單純檢查監督、時點檢查等查錯糾弊的檢查,缺乏清晰的對各項經營活動事前、事中、事后的流程監督、系統監督路徑和機制,內控管理各項職能還沒有滲透到全行各項業務的全過程。二是管理方式不科學。目前,商業銀行在內控管理上仍主要依靠各級管理人員的經驗、直覺和員工的自律,內控管理方式落后,基本上還停留在行政管理、手工操作上,在風險的識別、評估和控制等各個環節上還不能做到定量分析,對風險的管理大多以事后補救為主,缺乏有效的事前防范和事中控制手段。
三、探究商業銀行柜面業務風險管理的有效措施
(一)以人為本,從源頭抓管理。加強操作風險文化建設,堅持以人為本,建設內部風險控制文化。要強化操作風險意識,營造良好的內控氛圍,讓所有員工都具有風險管理意識。同時,發揮員工在操作風險管理上的主觀能動性。尊重并聽取員工在風險管理上的意見和建議;建構充滿活力的機制,做到人盡其才,形成奮發向上的氛圍;制定風險管理所要實現的目標和發展戰略,讓員工有一個明確和良好的預期,以振奮精神,凝聚人心;加強對風險管 6 理專業人才的培養和使用,搞好人力資源的開發;建立全面、科學、可操作的風險管理激勵約束機制,充分調動員工加強風險管理的積極性和主動性。
加強風險意識教育。注重員工思想道德的培育、法律意識的培養及工作技能的培訓,使其自覺遵守各項規章制度和操作規程,杜絕麻痹大意的思想,不給任何犯罪分子留可乘之機;把學習教育同創建學習型銀行、爭做知識型員工緊密結合起來,通過制度、培訓、交流相結合,不斷提高員工的綜合素質;抓好整肅行風行紀和各類案件的警示教育,有針對性地解決干部員工在思想作風、經營作風和工作作風方面存在的突出問題;落實對員工行為排查制度,對已發現的有經商辦企業、從事第二職業、賭博、不正常交友等問題和現象的員工要予以密切關注,力求將各種隱患消滅在萌芽狀態。
(二)建立健全管理機制全面落實柜面業務操作風險管理責任制。
要通過層層簽訂防范操作風險責任合同,使柜面業務風險,防范責任目標與員工個人利益直接掛鉤,形成各級行一把手負總責,分管領導直接負責,相關部門各司其職、各負其責,一線員工積極參與的大防范工作格局。(2)要真正落實問責制。要明確各級管理者及每位操作人員在防范柜面業務操作風險中的權力與責任,并進行責任公示。對出現大案、要案,或措施不得力的,要從嚴追究高管人員和直接責任人的責任,并相應追究檢查部門。、審計部門及人員對檢查發現的問題隱瞞不報、上報虛假情況或檢查監督整改不力的責任。
1、完善柜面業務操作風險內部控制制度建設。建立必要的職責分離,以及橫向與縱向相互監督制約關系的制度。明確關鍵崗位、特殊崗位、不相容崗位及其控制要求,整合、梳理現有內部管理制度。統一業務標準和操作要求,完善并強化其風險管理作用,務求覆蓋所有業務環節和風險點,包括決策、執行、監督全過程。對于重要活動應實施連續記錄和監督檢查;對于銀行柜面使用的產品、流程、計算機系統的設計過程和業務組織結構應建立有效的控制程序;建立信息安全管理體系,對硬件、操作系統和應用程序、數據和操作環境,以及設計、采購、安全和使用實施控制,以確保柜面業務處理的正確性。建立并保持柜面業務應急預案和程序,確保業務持續開展,包括崗位責任制度、授權審批制度、業務操作制度、責任追究制度、突發事件控制制度等。
2、規范業務環節的內部控制。在內控制度層次上,改變將內部控制單純視為對員工工作的一般要求的狀況,將其上升為法律、法規、制度,建立嚴密完整的分級授權體系,對不同重要程度的業務進行不同層次的業務授權。在內控對象上,改變對員工控制制約較多,對管理層控制制約較少的現象,確保內控能夠涵蓋內部管理和經營活動的各個層次和各個方面。在內控崗位管理上,加強內部崗位責任制,力求崗位目標實施量化考核,重要崗位盡量單設,各崗位和部門相對獨立,達到內控所需的雙重控制和交叉檢查,所有部門都應共同參與對操作風險的管理。柜面新業務、新產品推廣前,要在充分研究、試點的基礎上,事先制定較為完善的制度和操作規程,以有效評估和防范在新業務和新產品上形成的操作風險。
3、加強崗位職責和業務權限的制約、制衡。要建立強化相互制約的柜面業務崗位職責,加強授權、分權管理,通過科學合理地分配責權利,不相容崗位的業務人員崗位職責必須分離。要進一步強化營業經理在營業網點各項柜面業務的事中授權管理,建立營業經理柜面業務授權的權威性,通過抓好營業經理的授權、管理、培訓、考核等措施,真正發揮營業經理 在營業網點的堵關把口的作用,防范經濟案件事故的發生。
4、柜面業務操作風險監控體系。建立科學有效、防患于未然的能覆蓋所有柜面業務和崗位的事前、事中、事后檢查監督防范體系,既要對違章違規行為進行嚴肅處罰,也要進一步落實和強化監督崗位責任制。(1)重視日常監管檢查。加強規章制度執行情況的監督檢查,加大對柜面業務管理等重要部門、重要人員和柜面業務風險點的監督檢查力度,構筑自上而下的條線專業檢查監督防線,上級行各職能部門根據所轄業務范圍內各類經營風險的需要,定期或不定期組織開展專項檢查;在支行范圍內,總會計、檢查員要強化監管職能,充分發揮其防范日常業務風險的主要防線作用。(2)建立循環的持續改進過程。檢查監督是對是否符合要求進行發現,要建立和完善機制,實施有效的糾正和預防措施,建立一個持續的、循環的柜面業務操作風險改進過程由責任單位或責任人對現有問題制定整改計劃和措施,消滅現有風險管理不符合項;由責任單位或責任人針對問題產生的根源采取糾正措施和預防措施,杜絕類似問題再次發生,由監督部門對問題整改情況進行跟蹤驗證,對措施不落實、整改不徹底現象及時督促,并采取相應處罰措施,直至整改完畢。(3)充分發揮稽核監督職能。由合規性審計向合規性審計與風險性審計并重轉變,突出風險性審計。國有商業銀行審計部門要及時監測、評價各分行及各業務部門、支行、營業網點的柜面業務風險狀況,分析造成風險的因素,提出控制風險的對策。
(三)加快業務流程再造,創新操作風險防范手段
1、推進柜面業務流程再造,大力實施柜面業務分流,降低柜面工作負荷。按照“流程銀行”的要求,重構運營組織體系,樹立科學的操作風險管理理念,促進柜臺業務流程再造。在業務流程再造中,綜合考慮風險控制成本、服務效率等因素,有重點、分層次抓好主要風險點管理,在風險承受范圍內集中精力將主要風險點管住管好,簡化對頻繁、小額柜面業務的控制環節。在授權額度確定、滯后復核、分類對賬、預警參數設置、庫房小額現金檢查等方面應突出主要風險的控制,而不應面面俱到。網點轉型后會計主管在操作風險控制中應更加專業化,具有更高的獨立性,對派駐機構的內控管理、業務指導負責,不得與業務經營指標掛鉤。
2、建立業務核算或柜面業務預警監控系統。根據當前國有商業銀行柜面業務的風險點,利用先進的計算機技術,從綜合業務系統中下載數據進行分析并預警,由各行總會計、檢查員、監督中心負責落實并抓整改。
3.加強對柜面的防弊防案防詐騙科技手段的建設。營業網點是國有商業銀行各項業務開展、服務客戶、提供銀行產品的重要場所,柜面業務是營業網點的主要業務,涉及本外幣轉賬、現金等多項業務,同時,也要認真應對假幣、假票據以及反洗錢等工作,因此,必須配備必要的點鈔機、清分機、票據鑒別儀、本外幣票樣等。要建立第二代居民身份證驗證系統,加強對利用假身份證在銀行開戶、洗錢問題。
4.實行營業網點營業經理事中監控制度。營業網點建立營業經理委派制是內部控制的需要。營業經理通過在營業過程中履行授權職責,防范案件事故發生,發揮著事中監控的作用。
2010春金融傅麗霞
2012.4.20 8 參考文獻:
[1]肖建霞.基層商業銀行柜面操作風險分析[J].金融縱橫,2010(1).[2]姜海麗.現代商業銀行流程再造的探討[J].經濟師,2010(4).[3]杜世清.商業銀行操作風險管理實務[M].西南財經大學出版社,2010.9
第三篇:商業銀行風險控制
發展是永恒的主題,但真正好的發展必須是全面協調可持續的發展。商業銀行作為企業,根本目標是實現股東利益、社會責任和員工價值的統一,只有通過業務發展才能實現這一目標。商業銀行作為經營風險的特殊企業,在發展過程中必須始終注意處理好業務發展和風險管理之間的關系,努力做到速度和能力相適應,規模和質量相統一,效益和安全相協調。
業務發展與風險管理兩者相輔相成
風險管理是現代商業銀行的核心競爭力之一。商業銀行的業務發展始終與風險并存,因為商業銀行是承擔風險,并通過管理風險以獲得收益的企業。商業銀行的經營活動必須在確定的風險偏好指導下進行,這個過程既是風險管理過程,也是風險收益創造的過程。金融史上,銀行業危機的頻繁發生不斷地證明了商業銀行風險管理的復雜性和極端重要性。2011年2月,韓國發生的釜山儲蓄銀行、三和儲蓄銀行等七家儲蓄銀行被勒令停業,以及出現的擠兌風潮,也說明了對于銀行來說,風險無處不在,無時不有。一旦風險管理出了問題,不但會影響銀行的正常經營,甚至會危及銀行的生存。可以說,風險管理對于商業銀行的穩健經營具有極端重要性。
在對待業務發展和風險管理的關系上,主要存在兩種錯誤思想認識。一種錯誤認識是,把風險管理擺在業務發展的對立面,不能正確地評價和看待風險,認為風險管理阻礙業務發展。另一種錯誤認識是,通過少發展業務,甚至否定業務來控制風險和逃避風險,造成該發展的業務發展不了,反而降低了銀行整體抗風險能力。這是由于理念更新不夠,業務研究不夠,知識學習不夠,趨勢把握不夠造成的。風險管理和業務發展之間是辨證統一的關系。一方面,風險管理是為業務發展服務的,不能因為風險管理去阻礙業務發展,風險管理的前提和目的不是純粹地管理風險,而是為了業務發展,為了創造利潤。另一方面,風險管理要合理控制銀行的業務發展,保持適當的規模和速度,使收益和風險相匹配。
根本上講,業務發展和風險管理的最終目的都是為了實現企業價值最大化,風險管理和業務發展是“三棱鏡”的兩面,形式上相互制約,實質上都是為了更好回報股東,履行社會責任,體現員工價值。國際活躍銀行對于風險管控和業務發展之間的關系認識比較科學,十分重視“風險收益相匹配”的原則,把控制風險和創造利潤看作同等重要的事情,認為風險和收益是一枚硬幣的正反兩面,彼此不能分離。
業務發展是商業銀行的根本目標,風險管理是實現和保障業務穩健發展的手段。風險管理為業務發展服務,但應適度控制業務發展速度,在風險可控的前提下,保持業務平穩較快發展。兩者之間是相輔相成、辯證統一的關系,統一于銀行的發展目標。在風險管理過程中,要堅持為業務發展服務的理念,在促進業務發展的基礎上,正確平衡“資本、風險和收益”。在業務發展過程中,要嚴守風險底線,對與風險把握不準、風險未經評估和風險認識不清的業務,堅決不做。
風險管理內外約束條件下的強化建議 商業銀行經營,本質上是在一系列內外部約束條件下求解的過程,即在經濟運行環境、市場競爭、行業監管等外部因素,以及銀行發展戰略、治理結構、股東風險偏好和回報預期等內部因素的約束下,追求股東回報和經濟效益最大化的過程。但是,風險管理也存在一系列內外部約束條件,一是要適應經濟金融形勢變化;二是要適應業務發展和經營轉型;三是要適應外部監管要求;四是要適應風險管理發展趨勢。
適應形勢變化,增強風險管理針對性
經濟金融形勢變化全面影響商業銀行的經營發展環境,也使銀行風險管理的重點和方向出現變化。只有加強宏觀經濟和行業分析研究,了解新特點,把握新趨勢,適應新變化,才能把握風險管理的關鍵,增強風險管理針對性。
展望2011年乃至“十二五”時期,商業銀行面臨復雜多變的經濟金融形勢,經營發展環境發生了巨大變化:國家加快轉變經濟發展方式和結構調整,穩步推進利率市場化改革和匯率形成機制改革,金融進一步深化,金融脫媒現象加劇,同業競爭異常激烈。商業銀行面臨更為嚴峻的風險管理形勢和更高的風險管理要求。
商業銀行應適應嚴峻的風險管理形勢,進一步提高全面風險管理能力和水平。一要提高風險防范意識,高度關注和重視2011年、2012年兩年由于天量信貸投放可能帶來的不良貸款反彈風險,因為信貸快速天量投放和不良貸款的形成通常有2~3年的滯后期,2011年、2012年將是我國商業銀行資產質量面臨重大考驗的關鍵時期。二要在國家加快經濟發展方式轉變,產業結構長期優化調整,加強房地產市場調控力度,加大地方政府融資平臺清理規范的背景下,商業銀行融資平臺、房地產、產能過剩行業貸款的信用風險尤為突出,要切實采取相關措施,加強地方政府融資平臺、房地產、產能過剩等重點行業信用風險和集中度風險管控,強化貸后日常管理,完善風險緩釋措施,防止資產質量下降。
適應經營轉型,增強對業務發展的保障性
風險管理并不是杜絕風險,而是在業務發展過程中控制風險,駕馭風險和經營風險,為業務發展服務。商業銀行應按照經濟發展方式加快轉變和經濟結構戰略性調整的重點和方向,結合自身業務特點和比較優勢,圍繞盈利中心加快業務轉型和經營轉型。風險管理也應適應這一變化,只有這樣,風險管理才能與業務發展緊密結合。
我國中小商業銀行處在經營轉型的關鍵時期,經濟金融形勢變化和銀行監管政策趨嚴,使得國內商業銀行過度依賴貸款增長的粗放發展模式,過度依賴存貸款利差的盈利模式,過度依賴大企業、大項目貸款所產生的增長和盈利的簡單發展方式等業務模式在未來將不可持續。商業銀行迫切需要轉變自身業務模式,以適應經濟發展方式加快轉變和利率市場化改革提速的需要。
經營轉型對于中小商業銀行來說,更具有緊迫性。國有大型商業銀行及全國性股份制銀行早在五、六年前就開始研究和實施業務轉型,而且取得了一定成效。比如某國有大型商業銀行2010年末,非信貸資產占總資產比重已提高至52%以上,信貸利差收入降至60%,投資收益和手續費收入均占營業收入的20%;2006年至2010年,連續五年以15%的信貸增速支撐了約34%的凈利潤增長。而中小商業銀行,尤其是區域性商業銀行和地方性商業銀行,只是在近兩年才開始提出業務轉型和經營轉型的概念,可以說剛剛起步,經營轉型的概念和意識還不夠深入人心。
中小商業銀行經營轉型的目標和方向,就是逐步實現業務結構向資產負債業務和中間業務并重轉變,經營模式向資本約束下以效益為中心的綜合經營轉變,實現規模、結構、質量、速度和效益的統一,提升核心競爭力。就是進一步發展資本占用低的中間業務和零售業務,進一步發展個人消費信貸和小企業信貸,努力以較小的資本占用獲得最大的經營效益。
經營轉型給中小商業銀行風險管理帶來了嚴峻挑戰,也提出了更高要求。因為經營轉型意味著將從熟悉的業務領域轉到不熟悉的業務領域,意味著面臨更多的不確定性和更大的風險。不同業務種類的業務特性和風險特征存在較大差異,風險點、風險管理側重點、風險管理過程,乃至不良貸款的容忍度都不一樣。如公司業務風險管理強調對具體客戶或項目的審查和分析,授信審查中重視企業規模和現金流的分析;而零售業務風險是分散的,更多地強調整體違約率的把握,單個授信審查中則強調對借款人未來收入和償付能力的分析。如果簡單用公司業務風險管理模式和方法進行零售業務風險管理,不僅不能控制住風險,還會增加管理成本。
另外,同一業務種類下,不同業務品種由于形態、特性和風險大小的不同也應適用不同的風險管理方法。如個人消費信貸和個人經營類貸款,在貸款用途和還款來源等方面具有較大的差異,消費信貸一般金額小、期限短,還款來源主要依靠家庭收入,是公認風險較小的授信品種,對這類業務適宜通過批量化處理從整體上進行違約率控制;而個人經營類貸款一般金額較大,還款來源主要依靠經營所得,受外部環境影響大,具有較大的不確定性,對經營類貸款不僅要分析借款人的資信狀況,還要相應地進行行業和地區風險分析,不同于消費信貸的風險管理。
加快經營轉型給中小銀行風險管理提出了更高要求。應適應加快經營轉型的要求,構建經營轉型條件下的風險管理理念、體制機制、方法手段、制度文化,實現各類風險的全面管理、科學管理和有效管理,為業務發展保駕護航。
一是在風險管理觀念上,風險管理部門應由控制和防范風險,向經營和管理風險轉變,由只注重風險管理,向注重平衡“資本、風險和收益”轉變,更加注重走資本集約型道路。
二是風險管理部門應提前研判經營轉型的重點和方向,確定各項業務發展的風險偏好和風險容忍度,在風險可控的基礎上促進業務穩步轉型,穩健發展。
三是風險管理部門應強化風險管理為經營轉型服務的意識,協助業務發展部門做好對客戶需求和效用的分析,通過金融產品創新、服務創新和管理創新,更好地、主動地滿足客戶的各類金融需求。四是風險管理部門作為風險管理戰略的傳導部門和風險管理的協調部門,應從經營轉型的高度出發,認真分析業務轉型過程中存在的問題,通過制訂和發布前瞻性風險管理政策,及時發布風險提示和風險預警等方式引導業務發展方向,促進業務穩健發展。
適應監管要求,提高風險管理有效性
商業銀行外部監管日趨嚴格。對于商業銀行來說,監管要求既是合規經營的外在力量,也是加強風險控制的內在需求。監管要求是銀行競爭的“游戲規則”,商業銀行風險管理只有主動適應監管要求,不斷提升風險管控能力和水平,不斷提升核心競爭力,才有機會在激烈的市場競爭中取勝。
監管機構對商業銀行提出的各項監管要求,是為了維護銀行金融體系的整體安全,對銀行業金融機構提出的普遍要求。中小商業銀行必須認識到,這種要求其實是一種“合規要求”、“最低要求”或者“最低標準”,達到監管部門的要求只能說及格。在經營管理中,并不能簡單以這種“最低標準”為目標,不要認為各項監管指標滿足或符合監管部門的要求就萬事大吉了。中小銀行應以超越監管指標的標準來要求自己。
中小銀行要做好風險管理,還應跟蹤和研判監管趨勢,提高風險管理前瞻性、主動性和有效性。中國銀監會將加快推動“巴塞爾協議Ⅱ”和“巴塞爾協議Ⅲ”同步實施,并行推進第一支柱和第二支柱工作,2011年起步,“十二五”期間全面實施新的國際監管標準。2011年4月,中國銀監會下發了《中國銀行業實施新監管標準的指導意見》,該指導意見按照宏觀審慎監管和微觀審慎監管有機結合、監管標準統一性和分類指導統籌兼顧的總體要求,明確了資本充足率、杠桿率、流動性、動態撥備等四大監管新工具的標準,并根據不同機構情況設置了差異化的過渡期安排。
從資本充足率看,指導意見中,核心一級資本、一級資本和總資本的最低要求是5%、6%和8%;新標準實施后,正常條件下,系統重要性銀行和非系統重要性銀行的資本充足率分別不得低于11.5%和10.5%;出現系統性信貸過快增長時,需計提逆周期超額資本,需要的資本充足率將更高。新的監管標準將從2012年年初開始執行,新監管標準比“巴塞爾協議Ⅲ”更為嚴格。嚴格的資本監管給中小商業銀行提出了嚴峻挑戰,傳統的資本補充方式難以適應中小商業銀行發展需求和監管要求。
中小商業銀行應加強學習,及時跟蹤和研究后危機時代銀行監管政策的變化趨勢,深入分析四大監管新工具對經營發展的影響,提前做好應對準備。
適應發展趨勢,提升精細化科學化水平
現代商業銀行競爭日趨激烈,金融產品不斷創新,各種風險相互交織,風險復雜程度不斷增加,風險管理方法、技術和手段也在不斷改進和發展。中小商業銀行必須緊跟國內外風險管理發展趨勢,及時掌握風險管理的先進技術,不斷提升風險管理精細化、科學化水平,才能適應日益激烈的競爭需要。“巴塞爾協議Ⅱ”和“巴塞爾協議Ⅲ”是國際銀行業監管的最新標準,也是現代商業銀行風險管理必須遵循的原則。銀監會對我國商業銀行實施巴塞爾新資本協議提出了具體的要求和路線圖,一些中小商業銀行也開始了實施新資本協議的工作。
國際先進銀行在風險管理方面先進的理念和技術對我們有很強的借鑒性,尤其是以風險調整后資本收益率(RAROC)為核心的一系列全面風險管理的理念和技術手段。RAROC是上個世紀70年代美國信孚銀行風險管理團隊提出的概念,其核心是將未來可預計的風險損失量化為當期成本,對當期收益進行調整,衡量經過風險調整后的收益大小,為非預期損失做出資本儲備,進而衡量資本的使用效率,真正解決了風險和收益平衡的難題。
中小商業銀行應以國內外先進銀行為標桿,積極推進內部評級初級法系統、風險限額管理系統等風險管理工具建設和推廣應用。先進的風險管理工具不僅提高風險管理精細化程度,而且創造效益,創造價值。中小商業銀行應注重適應國內外風險管理的發展趨勢,結合自身管理現狀及業務實際需求,繼續開發和推廣應用先進的風險計量工具和方法,實現風險管理方法從政策管理、授權管理和經驗管理,逐步向科學化、數量化、系統化和精細化的轉變。
商業銀行面臨的風險問題,可分成三個最基本的方面。他們有信貸方面的風險,比如說潛在的壞賬;他們還要面臨流動性的風險,這會涉及到資產和債務的不匹配;另外他們還要應對操作的風險,如虛假個人消費貸款、關聯企業騙貸、票據詐騙等等。
風險管理
風險管理(Risk Management)的定義為,當企業面臨市場開放、法規解禁、產品創新,均使變化波動程度提高,連帶增加經營的風險性。良好的風險管理有助于降低決策錯誤之幾率、避免損失之可能、相對提高企業本身之附加價值 銀行的操作風險管理
銀行的操作風險管理不僅涉及到銀行內的程序和流程,同時也涉及到銀行的組織結構、政策以及操作風險的管理流程。對于機構來說,處理操作風險應該有適當的針對操作風險的政策,首先要確定這些政策,同時要把這些政策告知整個銀行的人員。在這個過程當中要考慮幾個方面:首先要有一個明確的治理結構,必須了解在什么情況下應該向誰匯報。在一個典型的銀行案例中,應有一個單獨的信用風險管理機構,還有不同業務部門負責日常業務的管理,即有兩個報告機制,有關日常運作,向這種業務部門經理匯報;而有關信用方面,必須向有關信用經理匯報。在銀行涉及的信息當中還有一點非常重要,即獲得信息的人和信息在不同層面的細節。比如董事會所需要的是一個概括性的信息,因而不可能把同樣信息交給所有的人。另外,信息應當是具有靈活度的,還需要有靈活收集信息的方法。制定目的
制定商業銀行風險監管核心指標是加強對商業銀行風險的識別、評價和預警,防范金融風險的有效手段。銀監會已于05年12月31日頒布了《商業銀行風險監管核心指標》(試行)制度,系統的提出了對商業銀行業務風險的控制辦法。
第四篇:商業銀行的操作風險及控制
商業銀行的操作風險及控
制
論文關鍵詞信用風險;市場風險;操作風險
論文摘要傳統的銀行風險是指信用風險與市場風險事實上這兩種風險很早就已引起金融機構的重視按照巴塞爾銀行業委員會的估計在銀行業所有風險中操作風險所造成的損失已經發展到僅次于信用風險的地步因此操作風險是當今中國銀行業風險管理的重中之重是當下乃至今后一段時間內現代商業銀行必須高度重視并著手狠抓的一項重要任務
從19世紀70~80年代開始銀行業就已經逐步形成了較為成熟的風險管理技術但是對操作風險來說盡管該概念提出有很長的歷史但把操作風險作為銀行風險管理的三大風
險之一則是最近幾年的事情本文從操作風險的基本概念人手分析了現代商業銀行在操作風險管理方面所存在的問題并對癥下藥尋求防范操作風險的有效途徑
一、操作風險的定義和類型
巴塞爾銀行監管委員會對操作風險的正式定義是由于內部程序、人員和系統的不完備或失效或由于外部事件造成損失的風險按照發生的頻率和損失大小巴塞爾委員會將操作風險分為七類
(1)內部欺詐有機構內部人員參與的詐騙、盜用資產、違犯法律以及公司的規章制度的行為
(2)外部欺詐第三方的詐騙、盜用資產、違犯法律的行為
(3)雇用合同以及工作狀況帶來的風險事件由于不
履行合同或者不符合勞動健康、安全法規所引起的賠償要求
(4)客戶、產品以及商業行為引起的風險事件有意或無意造成的無法滿足某一顧客的特定需求或者是由于產品的性質、設計問題造成的失誤
(5)有形資產的損失由于災難性事件或其他事件引起的有形資產的損壞或損失
(6)經營中斷和系統出錯例如軟件或者硬件錯誤、通信問題以及設備老化
(7)涉及執行、交割以及交易過程管理的風險事件例如交易失敗、與合作伙伴的合作失敗、交易數據輸入錯誤、不完備的法律文件、未經批準訪問客戶賬戶以及賣方糾紛等
從操作風險的定義和分類方法中我們不難發現操作風險的來源不外乎以下兩個方面一是人為操作性的操作風險二是非操作性的操作風險從我國各商業銀行在操作風險管理方面的現狀來看目前各商業銀行對操作風險的管理尚不完善在操作風險管理理念、管理框架、管理手段等方面都存在著很大的缺陷即使部分商業銀行對操作風險有所關注也還只是
停留在操作性的操作風險層面
二、商業銀行在操作風險管理方面存在的問題
我國銀行業對操作風險的關注較晚真正意義上的標志性事件應是中國銀行業監督管理委員會在2005年3月22日發布的《關于加大防范操作風險工作力度的通知》在這一通知中銀監會明確提出了操作風險概念但由于理論準備和實踐經驗不足對操作風險尚處于學習認識階段國內商業銀行對操作風險尚未有一個全面、系統的認識從而制約了我國商業銀行對操作風險管理的實踐操作風險事故在我國銀行界從來沒有間斷過
(一)我國商業銀行內部對操作風險的意識比較薄弱對操作風險的認識存在偏差因此未能正確處理好風險管理與市場營銷、市場開拓的關系
銀行管理人員在日常工作中重業務開拓輕隊伍建
設;重員工使用輕員工管理對員工思想動態掌握不夠加之舉報機制不健全使本來可以超前防范的操作風險不能及時發現和制止商業銀行往往把加強風險管理與拓展業務、實現效益對立起來在業務拓展和風險防范的抉擇中側重于抓規模、抓效益忽略了對違規違章現象的防范
(二)我國商業銀行計算機系統方面也存在著不少操作風險
在整個操作風險管理過程中行之有效的自動預警系統是關鍵的環節普遍缺少網絡在線監控和風險自動預警系統是目前國內商業銀行控制風險的一大軟肋由于我國金融市場起步較晚剛形成衍生金融產品市場的雛形還不是真正意義的衍生金融產品市場相當一部分基層營業機構已沉淀了多年的風險投資產品由于沒有可供轉移的避險工具不得不被動維持現狀承擔相當大的風險
(三)商業銀行內部制度建設缺乏規范性部分內部控制制度僵化制度傳遞不及時
我國商業銀行內部各種規章制度名目繁多發文管理欠規范有些業務沒有一個明確的規定缺少指導性較強的文
件;有些業務制度既存在著重復控制又存在著控制盲點對規章制度的完善工作相對滯后未及時進行調整表現出業務與控制在時間上的脫節在新興業務方面并沒有落實“內控先行”的原則還有一些制度管理部門在制訂制度時比較注重控制風險沒有考慮制度實施的可行性使許多制度在基層營業網點難以完全執行流于形式
(四)商業銀行內部的監督檢查缺乏系統性存在檢查不到位處罰力度不夠的現象不能有效的防范操作風險
近些年由于銀行業金融案件不斷發生銀監局和各商業銀行內部都加大了對轄屬網點的監督管理因此各種類型的檢查項目比較多但并不是每一次檢查都能切切實實達到效果有些檢查由于照顧情面得過且過檢查質量、檢查深度不盡人意對被檢查單位沒有威懾力起不到應有的警戒作用;有的檢查由于時間緊人員配備問題匆忙上陣檢查深度和有效性不強;有的檢查對發現的問題不及時處理整改不落實因此檢查工作的質量和效果受到影響達不到應有的效果各類檢查的嚴肅性不夠處罰力度不強也影響了操作風險的有效防范事實上有了嚴格完善的規章制度還需要有嚴格的“執法”相匹配這樣才能真正起到風險防范的作用(五)商業銀行內部人員流動過大部分員工學習自覺性不強業務技能、知識水平不能滿足
要求按章操作觀念淡化以至于有章不循、違章操作帶來操作風險
隨著金融業競爭的加劇對人才的需求也在不斷加大因此各商業銀行內部人員的流動性加劇因此技術性風險錯誤或事故難以根絕這也是我們在日常內部管理中出現頻率最高的問題新老員工的頻繁替換造成違規操作在新員工中不斷出現另外部分員工素質不高風險意識薄弱沒有取得相關資格和認證工作效率和質量不高違章操作帶來操作風險
三、防范與化解操作風險的具體對策
我國商業銀行操作風險無論是在風險意識、管理機制、管理手段等多方面都遠遠落后于國外銀行這是個無可爭議的事實問題的關鍵在于我們如何采取行之有效的措施來改變這種局面
(一)商業銀行全體干部員工必須更新風險防范理念
增強操作風險的緊迫感
改變傳統的經營理念加深對風險管理的理解將操作風險的管理和防范納入到整個銀行風險防范的關注范圍通過教育、培訓、目標管理等多種方式切實提高全員特別是領導層的風險意識和責任意識深入理解風險和效益的關系使操作風險意識貫徹整個系統并具體落實每位員工
(二)不斷完善內部控制制度商業銀行在堅持過去行之有效的內部控制制度的同時要把握形勢緊貼業務不斷研究新的操作風險控制點完善內部控制制度及時有效地評估并控制可能出現的操作風險把各種安全隱患消除在萌芽狀態
防范操作風險的第一道防線應該是嚴格的內部控制制度和有效的風險管理現代商業銀行應制定行之有效的規章制度和各種操作規程切實落實責任形成系統的風險控制制度和獎懲制度
(三)再造業務流程將操作風險控制在可以防范的有效范圍內
商業銀行內部各管理部門應該承擔起業務流程再造 的任務深入研究本業務范圍內的操作流程是否符合風險控制的要求是否在有效防范風險的前提下提高效率促進業務發展操作環節按系統提示進行操作將使業務處理流程簡單化、程序化、規范化、大大降低操作風險
(四)進一步完善檢查目的改進檢查方法嚴肅檢查結果提高整改落實的效果
我們知道檢查的最終目的不是查問題而是通過對業務操作層的輔導提高銀行內部防范風險的能力促進業務的不斷發展檢查要善于抓住重點對容易導致事故、案件和造成資產損失的薄弱環節、部門和崗位要進行重點監控在檢查過程中標準應該嚴格結果應分輕重對于馬上整改的問題應作為建議提出提醒被檢查部門提高重視注意這一類問題的再次發生同時不僅要檢查出現存在的問題還要總結出現問題的環節是否屬于一個風險點并對風險進行區分分析原因在檢查報告中予以列示風險管理的有效性還依賴于對問題的態度和對問題的整改落實度各項檢查不能僅僅停留在揭露問題這一層面要幫助被檢查對象提高對存在問題的認識和制定整改措施從加強管理的角度提出管理建議并對出現問題的部門、網點進行持續關注、持續檢查以使問題得到徹底解決降低風險
(五)加強對商業銀行現有信息系統的管理利用現有條件完善風險監督預警與風險防范控制機制
我國商業銀行現有計算機網絡正逐步強大應進一步推廣和加強行內行外信息資源的共享通過數據查詢及時掌握商業銀行各項業務的開展情況了解其中的風險隱患加快研制、完善預防操作風險預警系統對操作風險實施動態管理;不斷創新操作風險管理方法采取量化管理和模型化管理手段運用現代統計分析手段讓監督部門能在最短的時間內發現問題及時防范最大限度地降低風險、減少損失
目前我國商業銀行的操作風險和防范存在諸多弊端造成金融案件層出不斷通過對銀行工作人員操作風險意識的強化教育完善操作風險內部控制制度加大對風險管理人才的開發并相應跟進操作風險預警系統將是我國商業銀行防范和化解操作風險的努力方向
第五篇:商業銀行操作風險管理探討
商業銀行操作風險管理探
討
摘要近年來隨著經濟的發展和金融開放步伐的加快我國商業銀行發展取得長足進步但由于我國商業銀行全面風險管理體系建設相對滯后風險防范長效機制尚未全面建立特別是在操作風險管理上存在的問題依然較為突出本文從分析我國商業銀行操作風險管理現狀入手就如何加強操作風險管理提出了初步思考
關鍵詞商業銀行;操作風險;現狀;對策
一、商業銀行操作風險的涵義及基本分類
巴塞爾銀行委員會對操作風險的定義為由于內部程序、人員、系統的不完善或失誤或外部事件造成直接或間接損失的風險一般而言目前對操作風險的分類有兩種方法第一
種將操作風險簡單的分為人員因素引起的操作風險、流程因素引起的操作風險、系統因素引起的操作風險和外部事件引起的操作風險四類第二種分類方法將操作風險較詳細的分為七類包括內部欺詐;外部欺詐;雇員活動和工作場所的安全問題;客戶、產品和業務活動的安全問題;銀行維系經營的實物資產損壞;業務中斷和系統錯誤;行政、交付和過程管理等
二、國內商業銀行操作風險管理現狀
近年來隨著外部監管力度的加大和商業銀行風險管理意識的增強國內商業銀行操作風險管理制度逐步健全、制度執行力得到加強操作風險管理水平有了較大提升主要表現一是內控組織體系初步形成各商業銀行基本建立了由基層機構、業務主管部門、再監督部門共同組成的內控組織機構體系二是內控制度建設得到加強各商業銀行按照建設現代商業銀行要求加大了制度建設的力度對相關制度辦法進行了清理和完善細化了業務操作辦法增強了規章制度的有效性和權威
性三是內控制度執行力逐步增強各商業銀行在抓好制度建設的基礎上積極培育合規文化加強員工思想教育增強了員工自我約束意識和風險防范意識四是強化了審計、監察部門的再監督職能各商業銀行普遍開展了內部控制綜合評價工作定期檢查、評價各分支行內控體系的建立健全程度和抵御風險的能力尋找薄弱環節提出整改措施內部審計部門加大了現場和非現場審計力度監察部門加大了執法監察和違規處罰力度五是加大了內控建設投入物防和技防水平得到提高各商業銀行在業務快速發展、盈利能力增強的同時加大了對營業網點的內控投入提高了商業銀行操作風險防范能力
但應該清醒地認識到隨著商業銀行新業務的快速發展新科技的廣泛運用加之商業銀行改革力度加大操作風險的表現方式更為多樣化操作風險控制的難度加大操作風險管理面臨的任務依然艱巨
1.部分行對操作風險管理缺乏系統、全面的認識部分員工對操作風險的認識存在誤區片面認為操作風險就是人員因素引起的操作性風險對操作風險缺乏整體認識和把握導致操作風險管理上存在“四輕四重”現象即重事后管理、輕事前防范往往看重對已發生的風險采取事后的查處、補救措施而對事前的防范和事中的控制措施關注較少;重個案查處
輕全面分析從而造成同類案件多次發生;重基層操作人員管理輕高層管理人員管理特別是一些基層經營機構對操作風險管理面臨的形勢及危害性認識不足存在重業務經營、輕內控管理的思想更有甚者為了所謂的發展業務明知不可為而為之搞政策變通有章不循甚至違章操作一些基層行對各類問題的責任人處理不到位“重檢查輕處理”沒能起到應有的警示和震懾作用
2.缺乏對操作風險的戰略規劃和系統管理操作風險涉及面廣必須統籌規劃各相關部門應明確各自職責并加強協調配合但目前部分商業銀行將不同類型的操作風險歸由不同部門負責沒有一個協調部門缺乏統一的操作風險管理戰略高層管理者無法清楚地了解銀行面臨的操作風險整體狀況在操作風險的管理手段上過于信賴內部審計忽視外部審計的力量內部管理制度建設滯后執行不力電子化手段在操作風險管理中的適用水平較低
3.內控機制不健全制度落實不到位內控制度不適應新業務發展的需要如綜合業務系統推廣應用后相關內控制度建設不夠完備有時出現內控滯后或內控“真空”以致高科技作案時有發生制度執行意識淡薄一些制度沒有真正得到貫徹落實違章操作問題依然比較突出
4.內控崗位設臵不能適應風險防范的要求近年來幾家大型商業銀行加大了撤點減員力度部分基層行在撤點減員過程中缺乏整體規劃導致一些營業網點人員緊張在崗位設臵和人員配備上很難達到內控要求隨著網點經營業務品種的增加網點機構風險控制點相應增加無論是人員數量還是員工素質都與業務發展不相適應在少數網點仍存在一人多崗、一人多卡、主任混崗等內控制度難以落實的現象干部交流、員工輪崗以及強行休假制度得不到很好的落實存在操作風險的隱患銀行內部業務管理人員的管理水平與業務管理的規范要求存在一定差距影響、減弱內控實施的有效性
5.合規文化建設滯后受歷史因素影響部分商業銀行歷史包袱較重管理基礎還比較薄弱部分商業銀行網點較多且比較分散分布城鄉鏈條長管理難度大隨著各項改革的深入許多員工思想上呈現出矛盾性、多元性的特點給內控建設提出了新的挑戰同時我國四大國有商業銀行都是由計劃經濟時期的專業銀行轉變過來現代商業銀行管理理念、管理手段尚在形成之中部分干部員工的合規管理、依法經營意識還有待加強自覺維護制度、遵守制度的合規文化氛圍還沒有廣泛形成
三、對加強商業銀行操作風險管理的幾點思考
穩健經營、控制風險是商業銀行可持續發展的基礎加強操作風險管理是商業銀行全面風險管理的重要內容商業銀行在操作風險管理中應堅持“內控優先、規范操作、遵守制度、違規問責、綜合治理、標本兼治”的原則所謂“內控優先、規范操作”是指業務的發展必須首先考慮內控管理及風險控制的要求業務操作必須堅持誠實守信、合規合法;所謂“遵守制度、違規問責”是指在操作風險管理中必須做到崗位明確、職責清晰、執行堅決對違規操作行為應實行嚴格的責任追究;所謂“綜合治理、標本兼治”是指操作風險管理工作涉及的相關部門要各司其職、密切配合在解決問題的同時既要針對具體問題對癥下藥也要研究治本之策
(一)強化操作風險管理意識國內商業銀行應借鑒國際經驗逐步建立起一套較完善的操作風險管理體系這個體系應覆蓋操作風險的識別、評估、監測、控制及報告等程序和環節并在此基礎上建立起操作風險管理的戰略、政策和基本目標要通過一定程序定期監測操作風險的狀況及時報告有關
信息敏感地反映操作風險的變動以此形成有效的風險預警決策支持機制要注重技術創新積極推進操作風險管理工具的開發和運用要進一步建立有效的內部信息交流制度和報告制度商業銀行除了定期召開風險管理委員會例會外還應要求各專業部門將檢查的范圍及所發現的問題及時報送風險管理委員會以便統一領導全行的風險防范管理另外應對信息交流和報告制度建立相應的規章制度避免內部各管理部門從自身利益出發隱瞞不報或是對該項工作不加重視而引發操作風險(二)提升操作風險管理層次操作風險管理是相當復雜的系統工程強化操作風險管理應合理規劃、逐步推進根據西方商業銀行操作風險管理的實踐有關專家分析認為目前各國商業銀行分別處于操作風險管理的五個不同發展階段上分別是傳統管理—認識—監控—量化—整合各個階段的特征是傳統管理階段強調內部控制、同部審計分離風險控制項目認識階段設臵操作風險管理人職位和操作風險管理組織機構充分認識并定義操作風險制定風險管理政策監控階段制定操作風險管理的目標和統一的監控指標進行風險限額控制和風險臨界指標分析對業務流程進行風險監控分析和風險管理報告加強員工風險管理培訓量化階段建立完善的風險損失數據庫制定量化管理目標進行風險預測分析和警戒指標設臵建立以風險為基礎的資本配臵模型整合階段建立系統化的風險度量和管理工具建立風險指標和損失之間的相關性模型跨部門的風險分析以及
基于風險分析和資本實力考慮的保險策略從我國商業銀行當前操作風險管理的特征來看有的尚處于傳統管理階段部分商業銀行操作風險管理層次有所提升但與量化、整合階段的要求還有較大差距因此我國商業銀行操作風險管理的重點是在做實操作風險管理基礎、做好傳統管理階段各項工作的基礎上逐步提升操作風險管理層次
(三)健全完善內控制度一是嚴格按照《商業銀行內部控制指引》對現有的各項規章制度進行整理并借鑒國外商業銀行內控制度建設的成功經驗統一制定若干管理制度和操作規程在制度的制定上要強化統一性為此首先應統一制度的出臺避免政出多門互相打架銀行的各項規章制度有很多種并且不斷更新具體操作的員工不易全部掌握而且一項業務受多個制度約束員工很容易在操作時顧此失彼這也是在制度制定時應著重考慮并解決的問題即制度制定時應將復雜的問題簡單化易于操作和執行在開發推廣新業務產品的過程中相應管理制度必須同步落實徹底扭轉“先發展后規范”的做法二是在清理完善的同時狠抓內控制度的貫徹落實建立一套執行制度的監督機制加大內控管理在各級經營單位業績考評中的力度進一步強化制度執行的嚴肅性三是對各類規章制度要進行定期的清理集中匯編印發給每一位員工還可將制度細化為員工手冊或崗位手冊或采取表格化的方式將經辦業務種類和應
當審核的條件采取的步驟和需注意的事項分別列示方便員工掌握和執行給員工提供一個學習規章制度的平臺并通過制度學習考試等形式強化學習制度的意識以提高員工掌握制度、執行制度的能力和水平
(四)強化計算機系統控制各項業務的計算機應用系統不僅是一個數據平臺和操作平臺更應當是一個管理平臺和控制平臺要加強各項業務計算機系統的風險控制一方面對計算機系統的立項、設計、開發、調試、運行、維修等全部過程實行嚴格管理確保計算機系統不留下操作風險隱患另一方面業務經營管理中的各項制度約束應在相應的計算機應用系統中得以體現并得到“固化”達到通過計算機系統有效實施管理和控制的目的因此在開發各項業務的計算機應用系統和對原有系統進行升級的過程中應不斷地將各項管理和控制制度的原則和要求在系統中以程序的方式加以限制盡量減少人為操作的風險如對網點柜員的操作權限控制嚴格根據柜員崗位制約的要求設臵交易掩碼和應用掩碼加強授權管理按規定配臵和使用柜員安全認證卡嚴禁“一人多卡”嚴禁“飛卡”授權和明碼授權嚴禁柜員辦理本人金融性業務和非金融性業務
(五)完善基層機構風險管理的方法把各要害崗位的
內控落實和案件防范作為考核單位“一把手”和主管領導、部門負責人的重要目標同其業績考核、晉升、獎懲等直接掛鉤層層簽訂責任狀落實責任使各級領導干部與其所主管的要害部門形成“一損俱損、一榮俱榮”的局面提升案件防范能力減少操作風險的發生制定全面、規范、明確的崗位責任制明確界定各崗位的操作權限使人人認識到濫用職權是越權“怠用”職權則是失職每個銀行職員都需要承擔相應的責任同時切實做好崗位職責的修改工作及時根據文件和人員崗位的調整進行修改做到人人有章可循明確各個崗位的權、責、利薪酬較高的崗位其相應的責任也大只有具備相應能力的員工才敢去、才能去競爭這些崗位從而有效規避操作風險的發生可以建立內控扣分制度對于高風險點的崗位應該是級別越高的相關人員扣點和處罰的程度越高以便加大管理層的責任提高其對防范風險的重視度
(六)強化審計監督職能審計監督是商業銀行內控機制中不可缺少的重要內容良好的內部審計監督是公司治理結構的有機組成部分是內控制度的核心環節是實現經營目標的重要保證隨著我國金融體制改革的進一步深入和現代企業制度的逐步建立商業銀行的內部審計監督職能必須進一步強化一是要建立一個具有獨立性、超脫性、權威性的內部審計監督體制二是推行外部審計再審制度由商業銀行總部選擇技術
力量強、信譽良好的審計師事務所不定期地對各級行進行全面稽審充分發揮外部審計在防范銀行操作風險中的控制作用三是加強培訓不斷提高審計工作人員的素質確保審計檢查人員的檢查水平和檢查能力不斷提高四是在強化審計監督職能的同時強化內部審計的指導職能指導被審計單位推進各項制度和操作規程的貫徹落實及時整改落實審計檢查中反映的問題對經營管理提出建設性意見
(七)強力推進合規文化建設一是決策層必須依法決策各級行的高級管理人員的行為在業務經營活動中處于支配地位決策層決策的正確與否直接影響著銀行經營狀況的好壞所以合規管理的關鍵環節在于規范決策者的行為要求各級行決策者的行為必須合規嚴格按照上級行授權管理的規定依法合規地正確行使決策權不發生越權、變相越權行為二是傳導層必須盡職盡責各級行的中級管理人員是規章制度和決策者意志的傳導者起著紐帶和橋梁的作用對基層機構執行規章制度起著引導、指導、監督的作用是合規管理的重要環節傳導層是否盡職盡責直接影響著各項規章制度能否得到正確有效的貫徹執行對各級行的內部職能部門必須明確具體而有效的管理內容和管理職責使其認真履行管理職責盡責經營與管理不失職、不瀆職三是操作層必須按章操作直接辦理各類業務的操作人員是各項規章制度的最終執行者規范“一線員工” 的操作行為是合規管理的關鍵環節上級行在制定各項規章制度時必須設計科學合理的操作流程使之規范化、程序化便于操作;同時要建立對操作人員的考核制度實行違規積分考核辦法并與效益工資直接掛鉤四是加強對員工的培訓和輔導提高銀行從業人員整體素質要通過優化結構、強化培訓、完善激勵等手段努力提高銀行從業人員的政策水平、思想覺悟和業務素質加大對新業務、新產品、新制度的適應性培訓以適應業務發展的需要要全面推行銀行從業人員資格認定制度規范銀行從業人員的準入標準