相關(guān)期刊
時(shí)間:2022-10-30 08:04:48
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程,我們?yōu)槟扑]十篇操作風(fēng)險(xiǎn)管理范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來(lái)更深刻的閱讀感受。
1、監(jiān)督檢查不到位。管理層檢查流于形式,沒有查出或糾正操作中存在的問(wèn)題。一是各種類型的檢查太多太雜,基層行、網(wǎng)點(diǎn)疲于應(yīng)付;二是檢查從內(nèi)容、方式方法、操作程序、整改到處理都不夠規(guī)范,存在很大的隨意性;三是檢查人員大多是從各行臨時(shí)抽調(diào),素質(zhì)、業(yè)務(wù)水平參差不齊,檢查沒有權(quán)威性,無(wú)法真正達(dá)到檢查、整改的效果。
2、業(yè)務(wù)培訓(xùn)不到位。由于部分柜員素質(zhì)達(dá)不到要求,又未及時(shí)參加新業(yè)務(wù)培訓(xùn),造成操作人員對(duì)新業(yè)務(wù)不熟悉,潛藏著風(fēng)險(xiǎn)隱患。’
3、制度執(zhí)行不到位。制度是員工行為的準(zhǔn)則和業(yè)務(wù)操作的規(guī)范,一切活動(dòng)都要嚴(yán)格按照制度的規(guī)定執(zhí)行。但是不少員工缺乏遵守制度的觀念和風(fēng)險(xiǎn)防范意識(shí),往往有章不循、麻痹大意,加大了操作風(fēng)險(xiǎn)。
4、對(duì)操作風(fēng)險(xiǎn)重視不夠。部分員工風(fēng)險(xiǎn)意識(shí)淡薄,缺乏對(duì)操作風(fēng)險(xiǎn)的足夠認(rèn)識(shí)。
5、思想教育不到位。在少數(shù)基層行,教育說(shuō)起來(lái)重要,抓起來(lái)熱鬧,往往停留在表面,沒有真正深入下去,對(duì)職工的思想政治工作缺乏針對(duì)性和有效性,尤其對(duì)職工“八小時(shí)”以外的活動(dòng)失去控制。有的明明知道有不良表現(xiàn),但就是沒人去管。
6、短期行為嚴(yán)重。許多營(yíng)業(yè)機(jī)構(gòu)目光局限于完成考核任務(wù),甚至不惜冒著違規(guī)操作的風(fēng)險(xiǎn)以實(shí)現(xiàn)短期業(yè)績(jī)。許多員工在操作崗位,卻被迫承擔(dān)了大量營(yíng)銷任務(wù)。
制度本身存在一些問(wèn)題。管理行沒有對(duì)現(xiàn)行制度定期進(jìn)行整合,致使有些制度不夠精細(xì)、有些制度過(guò)于理想化、有些制度沒有與業(yè)務(wù)發(fā)展同步修訂,從而使制度可操作性差,某些關(guān)鍵控制點(diǎn)的規(guī)定存在遺漏,制度之間不能很好地銜接,甚至有的規(guī)定相互矛盾等。
缺乏保證制度執(zhí)行的機(jī)制。一些單位對(duì)內(nèi)部控制執(zhí)行情況既沒有檢查監(jiān)督,又沒有相應(yīng)的獎(jiǎng)懲措施,內(nèi)部控制制度成為墻上擺設(shè)和—紙空文。
構(gòu)筑操作風(fēng)險(xiǎn)管理長(zhǎng)效機(jī)制
實(shí)踐證明,應(yīng)加快構(gòu)筑操作風(fēng)險(xiǎn)管理長(zhǎng)效機(jī)制。風(fēng)險(xiǎn)控制和商業(yè)銀行自身發(fā)展密不可分,貫穿于銀行經(jīng)營(yíng)管理的全過(guò)程,只要是與人員相關(guān)的業(yè)務(wù),都存在著操作風(fēng)險(xiǎn)。同時(shí),隨著金融體制改革的深化和金融市場(chǎng)開放程度的不斷提高,我們面臨的風(fēng)險(xiǎn)也將與日俱增。未來(lái)的競(jìng)爭(zhēng),其核心是風(fēng)險(xiǎn)管理水平的競(jìng)爭(zhēng),操作風(fēng)險(xiǎn)更是首位。要防范和化解操作風(fēng)險(xiǎn)點(diǎn),就必須去認(rèn)識(shí)、研究。要抓住風(fēng)險(xiǎn)點(diǎn),逐個(gè)剖析,搞清原因,采取措施,對(duì)癥下藥。因此,構(gòu)筑操作風(fēng)險(xiǎn)管理長(zhǎng)效機(jī)制非常重要。
加強(qiáng)對(duì)操作風(fēng)險(xiǎn)的前瞻性研究。銀行操作風(fēng)險(xiǎn)具有隱蔽性、智能性、職務(wù)性、突發(fā)性和破壞性。隱蔽時(shí)使人不知不覺,突發(fā)時(shí)讓人措手不及。要掌握其分布狀態(tài)、特征及走向,經(jīng)常深入基層調(diào)查研究,聽取:—線員工意見,分析風(fēng)險(xiǎn)要害點(diǎn),定期交流情況。特別是對(duì)新業(yè)務(wù)、新產(chǎn)品的管理要加強(qiáng)研究,找出隱患,分析原因,更新技術(shù),完善制度,總結(jié)經(jīng)驗(yàn)。
加強(qiáng)對(duì)權(quán)力的制約和監(jiān)督。對(duì)于管理高層:一是實(shí)行職權(quán)的分解,避免形成大權(quán)獨(dú)攬和越權(quán)、專權(quán);建立和完善決策機(jī)制,對(duì)重要干部的任免、重要業(yè)務(wù)的決策和大額資金的運(yùn)用要通過(guò)科學(xué)的論證、集體決策;二是健全民主監(jiān)督制度,明確同級(jí)監(jiān)督的權(quán)利和程序,建立健全民主評(píng)議、職工參與管理的民;主監(jiān)督機(jī)制;三是實(shí)行權(quán)力的公開,提高權(quán)力運(yùn)行的透明度,使權(quán)力在行使的過(guò)程中得到廣泛的監(jiān)督。
對(duì)基層管理者:一是嚴(yán)把選拔關(guān),二是按照規(guī)定進(jìn)行交流、輪換,預(yù)防違紀(jì)違法行為和團(tuán)體欺騙行為的發(fā)生。
建立和規(guī)范操作流程。要逐步建立一套有效的風(fēng)險(xiǎn)控制制度體系,如激勵(lì)機(jī)制和風(fēng)險(xiǎn)控制獎(jiǎng)懲制度等,并定期考評(píng)。同時(shí)把各項(xiàng)制度繪制成清晰的工作流程圖,讓每個(gè)人都能一目了然地知道辦事程序,能夠?qū)⒐ぷ餍纬傻暮媒?jīng)驗(yàn)固化下來(lái),并且通過(guò)流程圖能比較容易發(fā)現(xiàn)內(nèi)部控制中的不足之處和風(fēng)險(xiǎn)點(diǎn),從而有助于內(nèi)部控制的持續(xù)改進(jìn)。
中圖分類號(hào):F27 文獻(xiàn)標(biāo)識(shí)碼:A
收錄日期:2012年2月2日
《巴塞爾新資本協(xié)議》將金融機(jī)構(gòu)面臨的風(fēng)險(xiǎn)概況為三大類:信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)。其中,操作風(fēng)險(xiǎn)被定義為由于不正確的內(nèi)部操作流程、人員、系統(tǒng)或外部事件所導(dǎo)致的直接或間接損失的風(fēng)險(xiǎn)。這一定義同樣適用于保險(xiǎn)業(yè)。2007年11月中國(guó)人壽湖南宜章縣支公司某位“業(yè)務(wù)明星”通過(guò)偽造收據(jù)、保單等騙取挪用公司保費(fèi)1,500萬(wàn)元,成為保險(xiǎn)業(yè)有史以來(lái)最大的營(yíng)銷員騙保案;同年,保監(jiān)會(huì)查處新華人壽泰州支公司某副總在任職期間,利用職務(wù)之便,通過(guò)拼湊團(tuán)單并截留保費(fèi),挪用退保資金,僅2003~2006年期間,涉及資金約達(dá)7,500萬(wàn)元左右,被騙客戶約2,000人。以上案件的發(fā)生,都是由于保險(xiǎn)公司內(nèi)部的操作風(fēng)險(xiǎn)控制薄弱引起的,這不僅給公司造成了巨大的經(jīng)濟(jì)損失,同時(shí)也給公司的聲譽(yù)帶來(lái)了不良影響。
一、保險(xiǎn)業(yè)操作風(fēng)險(xiǎn)管理現(xiàn)狀
(一)保險(xiǎn)公司對(duì)操作風(fēng)險(xiǎn)的認(rèn)識(shí)不足,且管理水平較低。目前,我國(guó)保險(xiǎn)業(yè)整體還處于粗放型經(jīng)營(yíng),仍以保費(fèi)收入作為經(jīng)營(yíng)業(yè)績(jī)的主要指標(biāo)。保險(xiǎn)企業(yè)對(duì)操作風(fēng)險(xiǎn)的認(rèn)識(shí)不足,對(duì)操作風(fēng)險(xiǎn)管理的制度建設(shè)不夠重視,有些制度的建立只是流于形式,不切實(shí)際且針對(duì)性差,不能對(duì)關(guān)鍵崗位起到監(jiān)督作用。
保險(xiǎn)企業(yè)對(duì)操作風(fēng)險(xiǎn)的管理水平偏低,缺乏有效的技術(shù)手段以及防范和控制措施。對(duì)操作風(fēng)險(xiǎn)的評(píng)估目前只限于用定性的方法,主觀性較強(qiáng)。較之利用金融工程和統(tǒng)計(jì)模型對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別、度量和檢測(cè)的方法來(lái)說(shuō)比較落后。而且目前對(duì)操作風(fēng)險(xiǎn)的管理多為事后控制,缺少積極主動(dòng)的防范機(jī)制,不能從根本上防范重大操作風(fēng)險(xiǎn)的發(fā)生。
(二)保險(xiǎn)業(yè)經(jīng)營(yíng)注重業(yè)務(wù)量的增長(zhǎng),對(duì)風(fēng)險(xiǎn)管理重視不夠。一直以來(lái),我國(guó)保險(xiǎn)業(yè)的發(fā)展都是重保費(fèi)、輕管理。各保險(xiǎn)企業(yè)在發(fā)展方向上,更注重保費(fèi)增加的規(guī)模和速度,強(qiáng)調(diào)業(yè)務(wù)的增長(zhǎng)量,而忽視對(duì)業(yè)務(wù)質(zhì)量的管理。而且保險(xiǎn)法規(guī)和監(jiān)管部門對(duì)保費(fèi)的過(guò)分強(qiáng)調(diào)也使得各保險(xiǎn)企業(yè)將保費(fèi)規(guī)模作為主要經(jīng)營(yíng)目標(biāo),過(guò)分地追逐保費(fèi)的提高必然會(huì)導(dǎo)致業(yè)務(wù)質(zhì)量的下降,從而導(dǎo)致風(fēng)險(xiǎn)因素的增加。在激烈的市場(chǎng)競(jìng)爭(zhēng)中,以低價(jià)進(jìn)行惡性競(jìng)爭(zhēng),盲目承保、劣質(zhì)承保的事件屢禁不止。在發(fā)展的戰(zhàn)略方針上,一些保險(xiǎn)企業(yè)存在經(jīng)營(yíng)決策的短期行為,不重視公司的長(zhǎng)遠(yuǎn)發(fā)展戰(zhàn)略,從而忽視了對(duì)影響公司長(zhǎng)遠(yuǎn)發(fā)展的風(fēng)險(xiǎn)因素的管理。
(三)缺乏操作風(fēng)險(xiǎn)管理的企業(yè)環(huán)境和相關(guān)管理人才。保險(xiǎn)公司的操作風(fēng)險(xiǎn)包括在經(jīng)營(yíng)中存在的資金運(yùn)用、核保核賠、從業(yè)人員和保險(xiǎn)人以及法律風(fēng)險(xiǎn)等。其涉及到保險(xiǎn)公司的各個(gè)崗位和各個(gè)環(huán)節(jié),一個(gè)有效的操作風(fēng)險(xiǎn)管理制度的建立要求操作風(fēng)險(xiǎn)管理意識(shí)能夠滲透到公司每個(gè)員工的日常經(jīng)營(yíng)活動(dòng)中。然而,受保險(xiǎn)業(yè)多年來(lái)粗放式經(jīng)營(yíng)的影響,從公司管理層到一般員工都相對(duì)缺乏操作風(fēng)險(xiǎn)的意識(shí),缺乏對(duì)操作風(fēng)險(xiǎn)管理和防范的理念。由于我國(guó)風(fēng)險(xiǎn)管理理論發(fā)展滯后,風(fēng)險(xiǎn)管理人才嚴(yán)重不足。尤其操作風(fēng)險(xiǎn)的綜合性更需要一些既懂風(fēng)險(xiǎn)管理理論又懂公司管理同時(shí)又熟悉保險(xiǎn)業(yè)務(wù)的復(fù)合型人才,而這種人才在市場(chǎng)上少之又少。
(四)保險(xiǎn)公司對(duì)分支機(jī)構(gòu)的操作風(fēng)險(xiǎn)管理不足。對(duì)操作風(fēng)險(xiǎn)的控制是各保險(xiǎn)企業(yè)總公司對(duì)分支公司進(jìn)行有效控制的關(guān)鍵。當(dāng)前,保險(xiǎn)公司分支機(jī)構(gòu)在經(jīng)營(yíng)過(guò)程中面臨諸多操作風(fēng)險(xiǎn)。首先,保險(xiǎn)企業(yè)合規(guī)經(jīng)營(yíng)意識(shí)不強(qiáng)。保險(xiǎn)企業(yè)的一些基層分支機(jī)構(gòu)違背市場(chǎng)規(guī)律,盲目或違規(guī)經(jīng)營(yíng)的現(xiàn)象仍時(shí)有發(fā)生。近年來(lái),同業(yè)非理性競(jìng)爭(zhēng)的手段則更加隱蔽,有些公司甚至通過(guò)口頭承諾、系統(tǒng)外違規(guī)操作等方式為客戶提供高保障范圍來(lái)爭(zhēng)取業(yè)務(wù),導(dǎo)致保險(xiǎn)公司經(jīng)營(yíng)風(fēng)險(xiǎn)積聚,同時(shí)也損害了保險(xiǎn)業(yè)的形象;其次,對(duì)操作風(fēng)險(xiǎn)的管控不嚴(yán)。如有的基層分支機(jī)構(gòu)不嚴(yán)格執(zhí)行業(yè)務(wù)管理制度,有的營(yíng)銷員不在規(guī)定時(shí)間將投保資料和保費(fèi)交回公司,業(yè)務(wù)員代客戶簽名的事件也時(shí)有發(fā)生。
二、保險(xiǎn)公司操作風(fēng)險(xiǎn)產(chǎn)生的根本原因
(一)盲目的經(jīng)營(yíng)目標(biāo)是操作風(fēng)險(xiǎn)產(chǎn)生的最主要原因。當(dāng)前,我國(guó)多數(shù)保險(xiǎn)企業(yè)仍將保費(fèi)收入和所占有的市場(chǎng)份額作為經(jīng)營(yíng)的首要目標(biāo),各保險(xiǎn)企業(yè)的總公司對(duì)分支機(jī)構(gòu)的考核主要是以保費(fèi)收入的增加額為依據(jù),這使得有些基層分支機(jī)構(gòu)為達(dá)到考核目標(biāo),違反市場(chǎng)規(guī)律和有關(guān)制度,為獲得短期利益而忽視公司的長(zhǎng)遠(yuǎn)利益,由此誘發(fā)操作風(fēng)險(xiǎn)的發(fā)生。另外,有些保險(xiǎn)企業(yè)在發(fā)展中不能制定適合自身實(shí)際的發(fā)展戰(zhàn)略,常常提出不切合實(shí)際的口號(hào),盲目決策,過(guò)分追求規(guī)模的擴(kuò)張。這種盲目擴(kuò)張的后果往往使得保險(xiǎn)企業(yè)在獲得規(guī)模擴(kuò)張的同時(shí),降低了對(duì)內(nèi)部控制和操作風(fēng)險(xiǎn)的有效管理,成為操作風(fēng)險(xiǎn)發(fā)生的直接誘因。
(二)保險(xiǎn)企業(yè)的多層制度導(dǎo)致對(duì)操作風(fēng)險(xiǎn)的管理松懈。當(dāng)前,我國(guó)多數(shù)保險(xiǎn)企業(yè)都采用的是一級(jí)法人制,即總公司是最高管理機(jī)關(guān),省分公司按照總公司的授權(quán)進(jìn)行經(jīng)營(yíng),然后自上而下一級(jí)授權(quán)一級(jí),實(shí)行總、省、市三級(jí)管理制度。這樣一來(lái),上級(jí)公司對(duì)下級(jí)公司的管理僅限于各項(xiàng)報(bào)表的統(tǒng)計(jì)、上下級(jí)轉(zhuǎn)發(fā)文件、季度末各項(xiàng)報(bào)表的檢查、定期不定期開會(huì)等形式,從而使保險(xiǎn)公司的風(fēng)險(xiǎn)難以及時(shí)發(fā)現(xiàn)并予以糾正。而且,在這種多重關(guān)系中,上級(jí)公司往往更關(guān)心下級(jí)公司的成長(zhǎng)和發(fā)展,而下級(jí)分支機(jī)構(gòu)更關(guān)心自身效用的最大化,各方利益的不一致也是導(dǎo)致操作風(fēng)險(xiǎn)發(fā)生的關(guān)鍵。
(三)保險(xiǎn)企業(yè)的文化建設(shè)嚴(yán)重滯后。在近年來(lái)保險(xiǎn)企業(yè)發(fā)生的一些違規(guī)案件中突出暴露了部分保險(xiǎn)企業(yè)員工職業(yè)道德淪喪。有些營(yíng)銷員在銷售保單時(shí)缺乏誠(chéng)信和職業(yè)道德,對(duì)客戶提供無(wú)法兌現(xiàn)的承諾,或利用高的投資回報(bào)率誤導(dǎo)客戶,有的甚至采取欺詐手段欺騙公司和客戶,這些都可能引起操作風(fēng)險(xiǎn)的發(fā)生。而且,保險(xiǎn)業(yè)營(yíng)銷員隊(duì)伍素質(zhì)偏低、展業(yè)不規(guī)范、缺乏誠(chéng)信、誤導(dǎo)客戶等問(wèn)題屢見報(bào)端,因此對(duì)營(yíng)銷員的業(yè)務(wù)培訓(xùn)和職業(yè)道德培訓(xùn)顯得越來(lái)越重要。尤其是一些分支機(jī)構(gòu)只以保費(fèi)的多少來(lái)衡量營(yíng)銷員工作的好壞,忽視了對(duì)營(yíng)銷員的職業(yè)道德培訓(xùn),導(dǎo)致部分營(yíng)銷員職業(yè)道德素質(zhì)不過(guò)硬,為尋求自身利益的最大化,以低價(jià)進(jìn)行惡性競(jìng)爭(zhēng),盲目承保、劣質(zhì)承保,這些都無(wú)疑會(huì)增加保險(xiǎn)公司的操作風(fēng)險(xiǎn)。
三、完善操作風(fēng)險(xiǎn)管理的對(duì)策建議
一要強(qiáng)化保險(xiǎn)企業(yè)員工的風(fēng)險(xiǎn)意識(shí)。首先要認(rèn)識(shí)到操作風(fēng)險(xiǎn)管理的重要性,操作風(fēng)險(xiǎn)管理并不是經(jīng)營(yíng)中可有可無(wú)的附屬品,而是為實(shí)現(xiàn)公司經(jīng)營(yíng)目標(biāo)所必須承擔(dān)的。忽視了對(duì)操作風(fēng)險(xiǎn)的管理,一旦發(fā)生操作風(fēng)險(xiǎn)事件,不僅會(huì)侵蝕到保險(xiǎn)公司的償付能力,而且會(huì)損害保險(xiǎn)公司的聲譽(yù),由此引發(fā)保險(xiǎn)公司的融資困難和客戶流,并進(jìn)一步影響到建立新客戶關(guān)系或服務(wù)渠道的能力。所以,需要對(duì)保險(xiǎn)公司的員工自上而下進(jìn)行操作風(fēng)險(xiǎn)管理的培訓(xùn)。要使高級(jí)管理層深信,不是只有保費(fèi)的增加量才能給公司帶來(lái)利潤(rùn),對(duì)操作風(fēng)險(xiǎn)管理的重視能夠降低操作風(fēng)險(xiǎn)發(fā)生的頻率,同樣也能給公司帶來(lái)價(jià)值;要使員工意識(shí)到,他們實(shí)施的對(duì)操作風(fēng)險(xiǎn)的控制行為不僅使公司而且還使他們自身受益。其次,保險(xiǎn)公司應(yīng)該從單純追求業(yè)務(wù)規(guī)模、市場(chǎng)份額的思路中跳出來(lái),建立操作風(fēng)險(xiǎn)管理激勵(lì)機(jī)制。通過(guò)采取適當(dāng)?shù)姆椒▽?duì)經(jīng)營(yíng)過(guò)程中的操作風(fēng)險(xiǎn)進(jìn)行控制,將保險(xiǎn)公司各級(jí)、各類人員的獎(jiǎng)懲不是單純地只與保費(fèi)掛鉤,還要與其行為結(jié)果掛鉤,充分體現(xiàn)保險(xiǎn)公司操作風(fēng)險(xiǎn)管理的目標(biāo)。
二要建立有效的內(nèi)控機(jī)制,防范操作風(fēng)險(xiǎn)的發(fā)生。就保險(xiǎn)企業(yè)的多層制度而言,制定有效的內(nèi)控機(jī)制是委托人監(jiān)督企業(yè)運(yùn)營(yíng),實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)效益最大化目標(biāo)的重要保證。同時(shí),通過(guò)內(nèi)部控制可以協(xié)調(diào)上下級(jí)公司之間的利益沖突,使控制雙方能夠建立起相互信任的關(guān)系,從而降低操作風(fēng)險(xiǎn)。因此,保險(xiǎn)企業(yè)只有建立起一套職責(zé)分明、規(guī)章健全、運(yùn)作有序的內(nèi)控機(jī)制,才能從根本上防范和控制操作風(fēng)險(xiǎn)的發(fā)生。
三要完善激勵(lì)機(jī)制,控制保險(xiǎn)人的操作風(fēng)險(xiǎn)。就目前人的傭金制度來(lái)說(shuō),過(guò)高比例的首期傭金制度是導(dǎo)致個(gè)人人短期行為的關(guān)鍵,因此,應(yīng)當(dāng)適當(dāng)?shù)膶⑹住⒗m(xù)期傭金率均衡化,并確保人續(xù)期傭金的請(qǐng)求權(quán),只有這樣才能激勵(lì)人在不斷招攬新業(yè)務(wù)的同時(shí)也能為客戶提供優(yōu)質(zhì)的保全服務(wù)。除了人傭金制度,對(duì)于在公司服務(wù)時(shí)間長(zhǎng)且業(yè)績(jī)較好的人,應(yīng)積極探索規(guī)范的股權(quán)、期權(quán)激勵(lì)機(jī)制,從而將個(gè)人人的自身利益和保險(xiǎn)公司的長(zhǎng)遠(yuǎn)利益有機(jī)地結(jié)合起來(lái),形成為公司長(zhǎng)期服務(wù)的意識(shí)。與此同時(shí),還要加強(qiáng)對(duì)營(yíng)銷員隊(duì)伍的業(yè)務(wù)培訓(xùn)和職業(yè)道德培訓(xùn),樹立正確的世界觀和人生觀,提高營(yíng)銷隊(duì)伍的整體素質(zhì),這是防范操作風(fēng)險(xiǎn)的根本保證。
四要重視行業(yè)自律,加強(qiáng)保險(xiǎn)行業(yè)協(xié)會(huì)對(duì)操作風(fēng)險(xiǎn)的自律性控制。從各國(guó)保險(xiǎn)業(yè)的發(fā)展歷程來(lái)看,行業(yè)自律組織的建立是防范保險(xiǎn)公司之間不正當(dāng)競(jìng)爭(zhēng)的有效途徑。我國(guó)的保險(xiǎn)行業(yè)自律協(xié)會(huì)尚處于發(fā)展初期,還有許多規(guī)定有待完善,可以通過(guò)借鑒國(guó)外保險(xiǎn)行業(yè)協(xié)會(huì)的相關(guān)規(guī)定,完善我國(guó)保險(xiǎn)行業(yè)協(xié)會(huì)的自律規(guī)定,從而加強(qiáng)對(duì)各保險(xiǎn)企業(yè)操作風(fēng)險(xiǎn)控制。
主要參考文獻(xiàn):
中圖分類號(hào):F832 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-1770(2011)08-024-04
編者按:巴塞爾委員會(huì)新資本協(xié)議II將操作風(fēng)險(xiǎn)作為一項(xiàng)單獨(dú)風(fēng)險(xiǎn)納入第一支柱,中國(guó)銀監(jiān)會(huì)相應(yīng)出臺(tái)了《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》和《商業(yè)銀行操作風(fēng)險(xiǎn)監(jiān)管資本計(jì)量指引》。根據(jù)這些標(biāo)準(zhǔn)與指引,中國(guó)的商業(yè)銀行開始探索集中統(tǒng)一的操作風(fēng)險(xiǎn)管理之路。日前,銀監(jiān)會(huì)召集部分準(zhǔn)備實(shí)施新協(xié)議的商業(yè)銀行在廣西南寧舉行研討會(huì),就操作風(fēng)險(xiǎn)管理的最新監(jiān)管動(dòng)態(tài)、日常管理機(jī)制、信息系統(tǒng)研發(fā)、業(yè)務(wù)連續(xù)性管理和高級(jí)計(jì)量法實(shí)施等議題進(jìn)行討論。現(xiàn)選取部分會(huì)議成果予以刊發(fā),以供讀者參考。
操作風(fēng)險(xiǎn)是一項(xiàng)有銀行業(yè)務(wù)經(jīng)營(yíng)活動(dòng)以來(lái)就存在的風(fēng)險(xiǎn)。但是直到2004年的新資本協(xié)議,國(guó)際監(jiān)管組織才正式將其視作一項(xiàng)獨(dú)立風(fēng)險(xiǎn)進(jìn)行管理和計(jì)量。由此,操作風(fēng)險(xiǎn)被列為與信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)并列的三大風(fēng)險(xiǎn)之一,在第一支柱下單獨(dú)針對(duì)其計(jì)提監(jiān)管資本,并針對(duì)操作風(fēng)險(xiǎn)管理提出了專門的要求。
但是由于操作風(fēng)險(xiǎn)管理作為獨(dú)立風(fēng)險(xiǎn)類型加以管理的時(shí)間較短,因此其管理和計(jì)量即便在發(fā)達(dá)國(guó)家也仍處于起步階段,新資本協(xié)議的雖為操作風(fēng)險(xiǎn)計(jì)量提供了規(guī)范,但在操作風(fēng)險(xiǎn)管理方面,長(zhǎng)期以來(lái)只有巴塞爾委員會(huì)2003年的《操作風(fēng)險(xiǎn)管理和監(jiān)管的穩(wěn)健做法》(簡(jiǎn)稱03版《穩(wěn)健做法》)。直到2010年10月,巴塞爾委員會(huì)公布了研究文件《保險(xiǎn)在操作風(fēng)險(xiǎn)建模中的緩釋作用》,2010年12月,巴塞爾委員會(huì)又了更新后的《穩(wěn)健做法》征求意見稿,同時(shí)了《操作風(fēng)險(xiǎn)高級(jí)計(jì)量法監(jiān)管指引》的征求意見稿。2011年6月,巴塞爾委員會(huì)經(jīng)討論同意這兩份文件;2011年7月,新版的《穩(wěn)健做法》(簡(jiǎn)稱2011年版《穩(wěn)健做法》)和《操作風(fēng)險(xiǎn)高級(jí)計(jì)量法監(jiān)管指引》正式并生效。我們注意到,上述的動(dòng)態(tài)變化是操作風(fēng)險(xiǎn)管理向?qū)I(yè)化、精細(xì)化方向發(fā)展的必然,而對(duì)于我國(guó)銀行業(yè)來(lái)說(shuō),更為具體和精細(xì)化的管理要求將有利于推進(jìn)操作風(fēng)險(xiǎn)管理和監(jiān)管水平。本文介紹了2010年以來(lái)巴塞爾委員會(huì)在操作風(fēng)險(xiǎn)管理及監(jiān)管方面的最新動(dòng)態(tài),然后分析這些監(jiān)管動(dòng)態(tài)對(duì)我國(guó)銀行業(yè)推進(jìn)操作風(fēng)險(xiǎn)管理的啟示。
一、操作風(fēng)險(xiǎn)管理的治理架構(gòu)
完善健全的治理架構(gòu)是實(shí)現(xiàn)有效操作風(fēng)險(xiǎn)管理的基礎(chǔ),2011年版的《穩(wěn)健做法》最主要的亮點(diǎn)即在于強(qiáng)化了操作風(fēng)險(xiǎn)治理架構(gòu)方面的具體要求,更加明確了不同層級(jí)的操作風(fēng)險(xiǎn)管理職責(zé)與問(wèn)責(zé)。
(一)操作風(fēng)險(xiǎn)管理的治理架構(gòu)
首先,《穩(wěn)健做法》明確要求董事會(huì)應(yīng)對(duì)操作風(fēng)險(xiǎn)管理承擔(dān)最終責(zé)任,并應(yīng)當(dāng)確保全行操作風(fēng)險(xiǎn)管理制度及其執(zhí)行的有效性。董事會(huì)亦應(yīng)定期對(duì)全行操作風(fēng)險(xiǎn)狀況及其管理情況進(jìn)行核驗(yàn)。另外,新版《穩(wěn)健做法》還提出,董事會(huì)不僅應(yīng)負(fù)責(zé)在全行建立良好的操作風(fēng)險(xiǎn)管理文化,還應(yīng)該負(fù)責(zé)確定本行操作風(fēng)險(xiǎn)偏好及容忍度的設(shè)置。
與之相對(duì)應(yīng)的是,《穩(wěn)健做法》也要求銀行的高管層將董事會(huì)制定的操作風(fēng)險(xiǎn)管理框架加以落實(shí),并強(qiáng)調(diào)高管層應(yīng)確保本行負(fù)責(zé)操作風(fēng)險(xiǎn)管理的專業(yè)人員能有效履職。
此外,對(duì)于較大規(guī)模及業(yè)務(wù)復(fù)雜的銀行來(lái)說(shuō),《穩(wěn)健做法》還要求其建立專司操作風(fēng)險(xiǎn)管理的風(fēng)險(xiǎn)委員會(huì)。操作風(fēng)險(xiǎn)委員會(huì)應(yīng)包含操作風(fēng)險(xiǎn)管理專職人員、業(yè)務(wù)條線專業(yè)人員等,委員會(huì)定期召開會(huì)議并向董事會(huì)風(fēng)險(xiǎn)委員會(huì)進(jìn)行直接報(bào)告。
(二)思考與啟示
2010年版《穩(wěn)健做法》厘清了操作風(fēng)險(xiǎn)治理架構(gòu)的一些具體問(wèn)題,但是仍然留存了一些模糊地帶和爭(zhēng)議。如雖然董事會(huì)的職責(zé)得到了強(qiáng)化,但是一方面對(duì)董事會(huì)如何履責(zé)仍然失之籠統(tǒng),而另一方面卻又對(duì)董事會(huì)提出了諸如定期核驗(yàn)操作風(fēng)險(xiǎn)管理制度等執(zhí)行層面的要求,這顯然又同高管層的職責(zé)產(chǎn)生了交叉。此外,從當(dāng)前的國(guó)際實(shí)踐來(lái)看,操作風(fēng)險(xiǎn)偏好和容忍度的概念仍然模糊,因?yàn)椴僮黠L(fēng)險(xiǎn)與信用風(fēng)險(xiǎn)及市場(chǎng)風(fēng)險(xiǎn)在風(fēng)險(xiǎn)來(lái)源和本質(zhì)上差異很大,操作風(fēng)險(xiǎn)不僅包含銀行內(nèi)生的風(fēng)險(xiǎn)(如流程、內(nèi)部欺詐等),也包含了很多外生性的風(fēng)險(xiǎn),即便其中的內(nèi)生性操作風(fēng)險(xiǎn)可以進(jìn)行估量,外生性操作風(fēng)險(xiǎn)則很難界定其風(fēng)險(xiǎn)暴露。因此,如果操作風(fēng)險(xiǎn)暴露難以確定,則設(shè)置操作風(fēng)險(xiǎn)容忍度和風(fēng)險(xiǎn)偏好將變得非常困難。2011年版的《穩(wěn)健做法》也并未在這方面提出明確的操作方案。
不過(guò)從總體上看,2011年版《穩(wěn)健做法》提出的治理架構(gòu)方面的要求不僅令操作風(fēng)險(xiǎn)管理職責(zé)劃分更加明確,也為銀行建立操作風(fēng)險(xiǎn)管理體系提供了普遍標(biāo)準(zhǔn)。至于如何將已經(jīng)用于信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)管理的一些理念和做法(如職責(zé)分工、專業(yè)委員會(huì)機(jī)制、風(fēng)險(xiǎn)偏好和容忍度設(shè)置等)合理有效地用于操作風(fēng)險(xiǎn)管理,我們認(rèn)為這些都是開拓性和建設(shè)性的命題,而且這些問(wèn)題本身也并無(wú)一致性的解答案,《穩(wěn)健做法》也給予了商業(yè)銀行實(shí)踐的彈性,銀行在關(guān)注這些要素的基礎(chǔ)上,宜制定與自身特點(diǎn)相匹配的落實(shí)方案。
二、強(qiáng)化操作風(fēng)險(xiǎn)全流程管理
新資本協(xié)議將操作風(fēng)險(xiǎn)納入第一支柱進(jìn)行管理和計(jì)量后,自然也必須建立相應(yīng)的操作風(fēng)險(xiǎn)全流程管理框架,《穩(wěn)健做法》再次確認(rèn)了操作風(fēng)險(xiǎn)管理所包含的識(shí)別、評(píng)估、監(jiān)測(cè)、報(bào)告、控制及緩釋的流程,并對(duì)流程的各個(gè)環(huán)節(jié)提出了具體的要求。
(一)全流程管理新要求
2003年版《穩(wěn)健做法》在全流程管理方面僅包含了風(fēng)險(xiǎn)自我評(píng)估(RCSA)、關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRI)、風(fēng)險(xiǎn)計(jì)量以及風(fēng)險(xiǎn)映射四項(xiàng)內(nèi)容,而2011年版《穩(wěn)健做法》還提出操作風(fēng)險(xiǎn)的識(shí)別和評(píng)估也應(yīng)包括內(nèi)部損失數(shù)據(jù)以及外部損失數(shù)據(jù)的收集和分析、情景分析以及對(duì)不同工具運(yùn)行結(jié)果的綜合分析。此外,新業(yè)務(wù)和新產(chǎn)品上線前除了應(yīng)評(píng)估其蘊(yùn)含的操作風(fēng)險(xiǎn)外,還應(yīng)將相應(yīng)風(fēng)險(xiǎn)因素納入其定價(jià)機(jī)制。而在報(bào)告機(jī)制方面,2011年版《穩(wěn)健做法》也提出銀行應(yīng)建立常規(guī)報(bào)告和壓力場(chǎng)景報(bào)告兩種機(jī)制,并且必須包含本行操作風(fēng)險(xiǎn)實(shí)際情況與制定的風(fēng)險(xiǎn)偏好和容忍度吻合情況等。
(二)分析及啟示
我們不難發(fā)現(xiàn),上述新要求其實(shí)也有著豐富的內(nèi)涵,且隱含了巴塞爾委員會(huì)在操作風(fēng)險(xiǎn)管理方面的總體思路。
首先,將內(nèi)部損失數(shù)據(jù)和外部損失數(shù)據(jù)收集及分析列為對(duì)所有銀行的普遍要求,而不僅僅局限在實(shí)施高級(jí)計(jì)量法的銀行,這表明巴塞爾委員會(huì)再次強(qiáng)調(diào)損失數(shù)據(jù)收集是操作風(fēng)險(xiǎn)評(píng)估的核心,也是全流程管理的起點(diǎn)。我們甚至不難推斷,提出更嚴(yán)格的損失數(shù)據(jù)收集要求,表明巴塞爾委員會(huì)認(rèn)為即便對(duì)于實(shí)施基本指標(biāo)法和標(biāo)準(zhǔn)法的銀行而言,進(jìn)行更為精細(xì)化的損失數(shù)據(jù)收集也是必須的,也部分矯正了先前的一種觀點(diǎn),即認(rèn)為損失數(shù)據(jù)收集和情景分析的目的主要是為實(shí)施高級(jí)計(jì)量法的銀行建模所需。事實(shí)上,巴塞爾委員會(huì)的2011年版的《穩(wěn)健做法》給出了明確的信號(hào),損失數(shù)據(jù)收集的作用不僅是用于建模,更應(yīng)用于收集全行操作風(fēng)險(xiǎn)狀況,并且不僅應(yīng)包含“收集”,更應(yīng)把落腳點(diǎn)放在“分析”,且應(yīng)融合內(nèi)部數(shù)據(jù)和外部數(shù)據(jù),做到“回顧”和“前瞻”相結(jié)合,形成對(duì)操作風(fēng)險(xiǎn)管理提供參考依據(jù)的合力。
其次,對(duì)不同工具運(yùn)行提出綜合比較分析的要求表明,巴塞爾委員會(huì)明確要求操作風(fēng)險(xiǎn)管理工具之間應(yīng)當(dāng)建立良好的互動(dòng)關(guān)系,而這點(diǎn)正是目前操作風(fēng)險(xiǎn)管理實(shí)踐中所缺乏的。尤其是在我國(guó),一方面前期已經(jīng)著手建立操作風(fēng)險(xiǎn)管理框架的銀行在開發(fā)和推廣工具方面尚處于起步階段,對(duì)工具運(yùn)行結(jié)果的分析也很不足,更難以建立不同管理工具之間的互動(dòng)機(jī)制,另一方面由于不同管理工具往往在開發(fā)、運(yùn)行和維護(hù)上會(huì)由不同團(tuán)隊(duì)負(fù)責(zé),甚至可能會(huì)由不同部門主持,因此建立不同工具之間的互動(dòng)就面臨更大的挑戰(zhàn)。
第三,要求把操作風(fēng)險(xiǎn)評(píng)估加入定價(jià)機(jī)制表明,巴塞爾委員會(huì)將繼續(xù)推動(dòng)把操作風(fēng)險(xiǎn)管理與計(jì)量結(jié)合的實(shí)踐。盡管操作風(fēng)險(xiǎn)在定義、邊界界定、定量等方面還爭(zhēng)議較大,但是銀行應(yīng)當(dāng)建立評(píng)估操作風(fēng)險(xiǎn)暴露的機(jī)制,并且將操作風(fēng)險(xiǎn)暴露的概念運(yùn)用于日常管理,一方面對(duì)業(yè)務(wù)條線的經(jīng)營(yíng)運(yùn)營(yíng)起到規(guī)范制約的作用,另一方面也對(duì)提高操作風(fēng)險(xiǎn)管理水平起到促進(jìn)作用。
第四,提出了在壓力場(chǎng)景下的報(bào)告機(jī)制,可以認(rèn)為是對(duì)報(bào)告機(jī)制的一種完善。結(jié)合我國(guó)銀行業(yè)實(shí)踐,我們可以認(rèn)為這是對(duì)各行已經(jīng)執(zhí)行的重大事件報(bào)告的一種規(guī)范化。因?yàn)椴僮黠L(fēng)險(xiǎn)事件往往具有突發(fā)性、不可預(yù)期性和外生性的特點(diǎn),因此及時(shí)對(duì)外部壓力場(chǎng)景做出反饋,通過(guò)報(bào)告體系使高管層或董事會(huì)知曉,是十分重要的環(huán)節(jié)。
當(dāng)然,如果我們仔細(xì)斟酌,也容易發(fā)現(xiàn),2011年版《穩(wěn)健做法》雖然提出了不少新理念和規(guī)范,但是在實(shí)際操作上仍然缺少具體方法的指導(dǎo),如對(duì)于操作風(fēng)險(xiǎn)的定價(jià)仍然囿于多種不確定性而難以準(zhǔn)確執(zhí)行,而操作風(fēng)險(xiǎn)管理工具之間如何建立互相補(bǔ)充完善的機(jī)制也不明確。此外,如何定義壓力場(chǎng)景的報(bào)告、如何將操作風(fēng)險(xiǎn)偏好和容忍度執(zhí)行納入操作風(fēng)險(xiǎn)報(bào)告等問(wèn)題,也都需要各方努力研究具體的執(zhí)行方法。
三、細(xì)化的高級(jí)計(jì)量法要求
(一)《操作風(fēng)險(xiǎn)高級(jí)計(jì)量法監(jiān)管指引》的主要內(nèi)容
由于巴塞爾委員會(huì)在制定新資本協(xié)議時(shí)就隱含了鼓勵(lì)銀行實(shí)施更為高級(jí)的計(jì)量方法的意向,因此不少計(jì)量手段較為成熟的銀行即著手開發(fā)操作風(fēng)險(xiǎn)高級(jí)計(jì)量法(AMA)。隨著高級(jí)計(jì)量法的鋪開,出臺(tái)比新資本協(xié)議相關(guān)內(nèi)容更為具體的規(guī)范性文件也顯得非常迫切,而《操作風(fēng)險(xiǎn)高級(jí)計(jì)量法監(jiān)管指引》(以下簡(jiǎn)稱《監(jiān)管指引》)正是在這樣的背景下出臺(tái)的,主要覆蓋了高級(jí)計(jì)量法的治理架構(gòu)、數(shù)據(jù)和建模三個(gè)部分。
首先,在治理架構(gòu)方面,《監(jiān)管指引》區(qū)分了對(duì)操作風(fēng)險(xiǎn)計(jì)量的驗(yàn)證(validation)以及對(duì)操作風(fēng)險(xiǎn)管理框架的核驗(yàn)(verification),即驗(yàn)證應(yīng)當(dāng)作為操作風(fēng)險(xiǎn)計(jì)量體系的一個(gè)有機(jī)組成部分,對(duì)高級(jí)計(jì)量法的建模進(jìn)行驗(yàn)證,而對(duì)于包括計(jì)量和管理在內(nèi)的完整的操作風(fēng)險(xiǎn)管理框架,則仍需要由獨(dú)立團(tuán)隊(duì)再次對(duì)其進(jìn)行有效性核驗(yàn)(見下圖)。另外,《監(jiān)管指引》還明確指出,實(shí)施高級(jí)法的銀行應(yīng)當(dāng)更加注重通過(guò)使用測(cè)試(use test)將計(jì)量結(jié)果運(yùn)用于操作風(fēng)險(xiǎn)管理實(shí)踐,并起到促進(jìn)操作風(fēng)險(xiǎn)管理水平的作用。
其次,《監(jiān)管指引》明確了一些數(shù)據(jù)方面的要求,大致包括:
1.毛損失與凈損失的確認(rèn):銀行可以選擇毛損失或凈損失進(jìn)行數(shù)據(jù)收集,但是應(yīng)足夠?qū)徤鳎鐡p失挽回消耗大量時(shí)間,則必須用毛損失作為建模依據(jù),且銀行在計(jì)算凈損失時(shí)不得先行使用保險(xiǎn)緩釋進(jìn)行扣減,銀行如使用合格保險(xiǎn)緩釋,需要建立單獨(dú)的模型。
2.損失數(shù)據(jù)收集門檻:銀行應(yīng)明確其收集數(shù)據(jù)的門檻值,對(duì)于門檻值可以是全行統(tǒng)一的,也可以設(shè)置不同的門檻值,但是銀行必須足夠?qū)徤鞑⒋_保其設(shè)置的門檻值能將實(shí)質(zhì)性風(fēng)險(xiǎn)事件均包括在內(nèi)。同時(shí),鼓勵(lì)銀行根據(jù)操作風(fēng)險(xiǎn)形態(tài)進(jìn)行分類,對(duì)于同一分類的事件或條線設(shè)置相同的門檻值。
3.損失時(shí)間點(diǎn):明確了可供選擇的時(shí)間點(diǎn)限于發(fā)生日、發(fā)現(xiàn)日和會(huì)計(jì)結(jié)算日三項(xiàng),并認(rèn)為結(jié)算日是比較穩(wěn)健的做法。
第三,在建模方面,對(duì)于建模數(shù)據(jù)來(lái)源、分布假設(shè)等提出了要求:
1.數(shù)據(jù)來(lái)源。再次確認(rèn)了高級(jí)計(jì)量法建模數(shù)據(jù)來(lái)源必須包括內(nèi)部數(shù)據(jù)、外部數(shù)據(jù)、情景分析以及經(jīng)營(yíng)環(huán)境和內(nèi)部控制要素這四項(xiàng)要素,其中內(nèi)部數(shù)據(jù)是建模的主體,外部數(shù)據(jù)則是針對(duì)肥尾分布的校準(zhǔn),情景分析作為對(duì)可重復(fù)損失事件的評(píng)估,也構(gòu)成數(shù)據(jù)來(lái)源的重要部分,而經(jīng)營(yíng)環(huán)境與內(nèi)部控制要素由于主觀性過(guò)強(qiáng),目前尚難以直接植入模型。
2.精細(xì)化程度(granularity)。實(shí)施高級(jí)法的銀行應(yīng)根據(jù)操作風(fēng)險(xiǎn)形態(tài)進(jìn)行歸類,并用于情景分析等場(chǎng)合。
3.分布假設(shè)。由于建立合適的分布是高級(jí)計(jì)量法的核心,因此銀行應(yīng)確保選取了合適的損失頻度及嚴(yán)重程度的分布假設(shè),并應(yīng)保證進(jìn)入內(nèi)部損失數(shù)據(jù)庫(kù)的數(shù)據(jù)均已包含在建模數(shù)據(jù)中,同時(shí)銀行可以針對(duì)分布的不同部分采用不同的假設(shè),但是銀行應(yīng)建立完整的數(shù)據(jù)清洗、模型選取、擬合等環(huán)節(jié)的文檔記錄。
(二)分析與啟示
我們認(rèn)為,一方面高級(jí)計(jì)量法尚處于起步階段,另一方面高級(jí)計(jì)量法本身亦允許了較大的操作彈性。《監(jiān)管指引》雖然在治理、數(shù)據(jù)和建模三方面提出了一些規(guī)范,但是實(shí)踐中仍然有大量的彈性空間。從一些發(fā)達(dá)國(guó)家銀行實(shí)施高級(jí)計(jì)量法的經(jīng)驗(yàn)看,內(nèi)部數(shù)據(jù)、外部數(shù)據(jù)和情景分析在模型中的比重差異非常大。事實(shí)上,某些銀行的建模較大依賴了情景分析,而并非如很多人認(rèn)為來(lái)自于內(nèi)部損失數(shù)據(jù),這可能因?yàn)楦鲊?guó)銀行經(jīng)營(yíng)和管理模式的差異,也可能因?yàn)椴煌y行數(shù)據(jù)基礎(chǔ)和質(zhì)量的差異。而《監(jiān)管指引》在多個(gè)部分亦強(qiáng)調(diào),巴塞爾委員會(huì)將在持續(xù)收集數(shù)據(jù)和調(diào)研的基礎(chǔ)上,在合適的范圍內(nèi)對(duì)可以確定的良好實(shí)踐予以明確。
四、第一支柱與第二支柱統(tǒng)籌
除了公開征求意見并提交高層討論的2011年版《穩(wěn)健做法》和《監(jiān)管指引》外,巴塞爾委員會(huì)還對(duì)操作風(fēng)險(xiǎn)管理和計(jì)量實(shí)踐的一些問(wèn)題進(jìn)行了研究,其中比較重要的一項(xiàng)工作是在第二支柱框架下評(píng)估操作風(fēng)險(xiǎn)監(jiān)管資本充足情況。
事實(shí)上,雖然新資本協(xié)議將操作風(fēng)險(xiǎn)納入了第一支柱,但是由于操作風(fēng)險(xiǎn)計(jì)量的不確定性,新資本協(xié)議也指出,監(jiān)管當(dāng)局將在第二支柱框架下評(píng)估銀行操作風(fēng)險(xiǎn)監(jiān)管資本的充足情況,并且可以對(duì)操作風(fēng)險(xiǎn)資本不足的銀行提出附加資本要求。本輪金融危機(jī)后,各國(guó)監(jiān)管當(dāng)局和巴塞爾委員會(huì)都發(fā)現(xiàn)銀行實(shí)際操作風(fēng)險(xiǎn)暴露可能遠(yuǎn)遠(yuǎn)大于實(shí)際計(jì)提資本的數(shù)量,而基本指標(biāo)法和標(biāo)準(zhǔn)法由于風(fēng)險(xiǎn)敏感度較低,對(duì)實(shí)際損失覆蓋的有效性也需要評(píng)估,可是在實(shí)踐中,一方面監(jiān)管當(dāng)局并無(wú)明確提出在第二支柱下如何評(píng)估未覆蓋的操作風(fēng)險(xiǎn)暴露,銀行在亦沒有在第二支柱下對(duì)操作風(fēng)險(xiǎn)暴露的覆蓋情況進(jìn)行評(píng)估。但是與之對(duì)應(yīng)的是,由于操作風(fēng)險(xiǎn)與內(nèi)控和合規(guī)管理不可分割的關(guān)系,不少監(jiān)管當(dāng)局和銀行內(nèi)部都制定過(guò)一些對(duì)內(nèi)控及合規(guī)執(zhí)行情況進(jìn)行評(píng)估的規(guī)章,但是這些零散的文件卻并未納入操作風(fēng)險(xiǎn)管理和監(jiān)管體系。正是在這樣的背景下,巴塞爾委員會(huì)亦打算研究在第二支柱下開展操作風(fēng)險(xiǎn)資本充足情況的良好實(shí)踐。
一、操作風(fēng)險(xiǎn)的定義
操作風(fēng)險(xiǎn),一般意義上指因操作流程不完善、人為過(guò)失、系統(tǒng)故障或外來(lái)因素所造成的經(jīng)濟(jì)損失,廣泛存在于銀行經(jīng)營(yíng)管理的各個(gè)領(lǐng)域,是銀行經(jīng)營(yíng)管理面臨的基礎(chǔ)風(fēng)險(xiǎn)之一。商業(yè)銀行日常工作中,典型的操作風(fēng)險(xiǎn)事件包括內(nèi)部欺詐、外部欺詐、雇傭合同及工作狀況帶來(lái)的風(fēng)險(xiǎn)事件、客戶或產(chǎn)品以及商業(yè)行為帶來(lái)的風(fēng)險(xiǎn)事件、有形資產(chǎn)損失、經(jīng)營(yíng)中斷或系統(tǒng)出錯(cuò),以及涉及執(zhí)行、交割以及交易過(guò)程管理的風(fēng)險(xiǎn)事件等。
巴塞爾委員2003年公布了《操作風(fēng)險(xiǎn)管理和監(jiān)管穩(wěn)健原則》,2004年修訂的《新資本協(xié)議》中,明確地將操作風(fēng)險(xiǎn)的衡量和管理納入金融機(jī)構(gòu)的風(fēng)險(xiǎn)管理框架,與信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)一起納入資本監(jiān)管的范疇,并把操作風(fēng)險(xiǎn)明確定義為“由不完善或有問(wèn)題的內(nèi)部程序、員工、信息科技系統(tǒng)或外部事件所造成損失的風(fēng)險(xiǎn)”。
二、操作風(fēng)險(xiǎn)的特征
操作風(fēng)險(xiǎn)事件難以在事前充分預(yù)期,并往往來(lái)源于制度、系統(tǒng)缺陷和人員舞弊行為,具有較強(qiáng)的內(nèi)生性,即使建立相對(duì)完善的內(nèi)控制度和監(jiān)督檢查機(jī)制,也難以充分預(yù)計(jì)未來(lái)持續(xù)期內(nèi)的所有變動(dòng)因素并徹底杜絕內(nèi)部舞弊所造成的違法違規(guī)行為,但與信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)相比,操作風(fēng)險(xiǎn)存在以下特征:
一是具體性,操作風(fēng)險(xiǎn)因素存在于銀行的各項(xiàng)業(yè)務(wù)中,操作風(fēng)險(xiǎn)事件前后之間有關(guān)聯(lián),單個(gè)的操作風(fēng)險(xiǎn)因素與最終形成的操作性損失之間難以定量分析和界定,不易分散及量化,不同類型的操作風(fēng)險(xiǎn)具有各自的具體特性,與相對(duì)成熟的信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)的識(shí)別和計(jì)量方法不同,操作風(fēng)險(xiǎn)的準(zhǔn)確識(shí)別和計(jì)量手段還需要銀行進(jìn)一步研發(fā)和完善。
二是分散性,操作風(fēng)險(xiǎn)管理主要涉及銀行內(nèi)部經(jīng)營(yíng)管理中各方面的不同風(fēng)險(xiǎn),包括發(fā)生頻率高、造成損失相對(duì)較低的日常業(yè)務(wù)流程處理上的小錯(cuò)誤,以及發(fā)生頻率低、造成損失相對(duì)較高的大規(guī)模舞弊、自然災(zāi)害等,與信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)多是外生性風(fēng)險(xiǎn)不同。操作風(fēng)險(xiǎn)與各類風(fēng)險(xiǎn)相互交疊,涉及面廣,需要建立全面操作風(fēng)險(xiǎn)管理的體系,結(jié)合實(shí)際采用多種方法來(lái)覆蓋分散于各項(xiàng)活動(dòng)中的操作風(fēng)險(xiǎn)。
三是差異性,銀行不同業(yè)務(wù)領(lǐng)域操作風(fēng)險(xiǎn)的表現(xiàn)方式存在差異。業(yè)務(wù)規(guī)模小、交易量小、結(jié)構(gòu)變化不太迅速的業(yè)務(wù)領(lǐng)域,雖然操作風(fēng)險(xiǎn)造成的損失不一定低,但是發(fā)生操作風(fēng)險(xiǎn)的頻率相對(duì)較低,而業(yè)務(wù)規(guī)模大、交易量大、結(jié)構(gòu)變化迅速的業(yè)務(wù)領(lǐng)域,受到操作風(fēng)險(xiǎn)沖擊的可能性也較大。從風(fēng)險(xiǎn)與收益的對(duì)應(yīng)關(guān)系看,信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)的一般原則是風(fēng)險(xiǎn)高收益高,風(fēng)險(xiǎn)低收益低,但銀行不能保證因承擔(dān)操作風(fēng)險(xiǎn)而獲得收益,而且在大多情況下操作風(fēng)險(xiǎn)損失與收益的產(chǎn)生沒有必然的聯(lián)系。
四復(fù)雜性,引起操作風(fēng)險(xiǎn)的因素較復(fù)雜,如產(chǎn)品的復(fù)雜性、產(chǎn)品營(yíng)銷渠道的拓展、人員流動(dòng)以及規(guī)章制度的變化等都可能引起操作風(fēng)險(xiǎn)。而通常可以監(jiān)測(cè)和識(shí)別的操作風(fēng)險(xiǎn),與由此可能導(dǎo)致的損失的規(guī)模、頻率之間不存在直接關(guān)系,常常帶有鮮明的個(gè)案特征,與信用風(fēng)險(xiǎn)主要來(lái)源于客戶和交易對(duì)手方,市場(chǎng)風(fēng)險(xiǎn)主要來(lái)源于市場(chǎng)上的各種價(jià)格波動(dòng)不同。銀行風(fēng)險(xiǎn)管理部門雖然可以結(jié)合實(shí)際制定操作風(fēng)險(xiǎn)管理不同時(shí)期的重點(diǎn),但不易確定哪些因素對(duì)于操作風(fēng)險(xiǎn)管理來(lái)說(shuō)是最重要的。
三、國(guó)內(nèi)商業(yè)銀行操作風(fēng)險(xiǎn)管理狀況
新資本協(xié)議實(shí)施以來(lái),國(guó)內(nèi)商業(yè)銀行按照相關(guān)要求,積極結(jié)合自身實(shí)際,對(duì)操作風(fēng)險(xiǎn)識(shí)別、評(píng)估、控制、報(bào)告等關(guān)鍵程序進(jìn)行了規(guī)范,推進(jìn)操作風(fēng)險(xiǎn)管理體系建設(shè),完善了操作風(fēng)險(xiǎn)管理的內(nèi)在機(jī)制,操作風(fēng)險(xiǎn)管理的框架體系已經(jīng)基本建立。但是,與國(guó)外大銀行相比仍存在一定差距,主要表現(xiàn)在:
一是操作風(fēng)險(xiǎn)管理未與業(yè)務(wù)發(fā)展同步。在全球經(jīng)濟(jì)一體化、社會(huì)與經(jīng)濟(jì)環(huán)境快速發(fā)展、商業(yè)銀行全球化和綜合化經(jīng)營(yíng)的趨勢(shì)下,金融創(chuàng)新層出不窮,金融產(chǎn)品、服務(wù)的復(fù)雜性提高, 各項(xiàng)業(yè)務(wù)超常規(guī)發(fā)展,操作風(fēng)險(xiǎn)的類型不斷演變, 在認(rèn)識(shí)不到位、風(fēng)險(xiǎn)管理手段不足的情況下,發(fā)生操作風(fēng)險(xiǎn)和造成損失的可能性增加。
二是操作風(fēng)險(xiǎn)管理手段還不完善。我國(guó)商業(yè)銀行長(zhǎng)期以來(lái)偏重信用風(fēng)險(xiǎn), 未設(shè)立獨(dú)立的專業(yè)部門承擔(dān)操作風(fēng)險(xiǎn)管理的職責(zé),而是由非獨(dú)立專業(yè)部門牽頭負(fù)責(zé)或由各專業(yè)條線內(nèi)部控制,對(duì)操作風(fēng)險(xiǎn)管理的統(tǒng)一的政策標(biāo)準(zhǔn)還不完善, 尚未建立起全面、系統(tǒng)地操作風(fēng)險(xiǎn)管理體系,導(dǎo)致有章不循,違章操作的現(xiàn)象時(shí)有發(fā)生。同時(shí),操作風(fēng)險(xiǎn)管理的手段還顯單一,主要采取定性管理、指標(biāo)考核、質(zhì)量控制等,在建立操作風(fēng)險(xiǎn)損失事件數(shù)據(jù)庫(kù)、開展自評(píng)估、采用風(fēng)險(xiǎn)緩釋工具等操作風(fēng)險(xiǎn)管理工具和方法,以及按照新資本協(xié)議的要求建立銀行內(nèi)部操作風(fēng)險(xiǎn)計(jì)量系統(tǒng)、采用定量和定性標(biāo)準(zhǔn)結(jié)合的資本計(jì)量模型、量化分析等操作風(fēng)險(xiǎn)計(jì)量方法方面,與國(guó)際先進(jìn)商業(yè)銀行還存在差距。
三是流程化、系統(tǒng)化地操作風(fēng)險(xiǎn)管控還需要改進(jìn)。完善操作風(fēng)險(xiǎn)管理是過(guò)程與結(jié)果的結(jié)合,環(huán)環(huán)相扣,才能取得較好結(jié)果,其中任何一個(gè)環(huán)節(jié)出問(wèn)題,都可能導(dǎo)致風(fēng)險(xiǎn)事件的發(fā)生。以信貸業(yè)務(wù)操作風(fēng)險(xiǎn)管理為例,按照操作風(fēng)險(xiǎn)管理及公司治理等要求,商業(yè)銀行建立了包括風(fēng)險(xiǎn)預(yù)警、信貸授權(quán)、盡職調(diào)查、客戶評(píng)價(jià)與項(xiàng)目評(píng)估、統(tǒng)一授信及集團(tuán)風(fēng)險(xiǎn)控制、信貸獨(dú)立審批、貸后管理、資產(chǎn)質(zhì)量監(jiān)測(cè)和考核、資產(chǎn)保全、內(nèi)部審計(jì)及檢查等在內(nèi)的較為完善的信貸風(fēng)險(xiǎn)管控制度,但是因貸前調(diào)查、貸后管理不到位而引發(fā)的操作風(fēng)險(xiǎn)事件及損失遠(yuǎn)大于其他環(huán)節(jié)的風(fēng)險(xiǎn)及損失,反映出在信貸管理的全流程風(fēng)險(xiǎn)控制中統(tǒng)一、整體化的風(fēng)險(xiǎn)控制還需要改進(jìn)和加強(qiáng)。
四、商業(yè)銀行面臨的主要操作風(fēng)險(xiǎn)及原因
商業(yè)銀行的業(yè)務(wù)經(jīng)營(yíng)活動(dòng)復(fù)雜多樣,涉及不同類型的業(yè)務(wù)操作及各業(yè)務(wù)環(huán)節(jié)、產(chǎn)品和經(jīng)營(yíng)管理層面,操作過(guò)程中由于各種不確定因素的存在,產(chǎn)生不同的操作風(fēng)險(xiǎn),按風(fēng)險(xiǎn)成因主要表現(xiàn)為以下類型:
一是內(nèi)部程序不當(dāng)導(dǎo)致的操作風(fēng)險(xiǎn),主要是銀行因業(yè)務(wù)流程設(shè)計(jì)不合理、制度管理不當(dāng)、業(yè)務(wù)政策存在偏差、監(jiān)督檢查不到位,且未及時(shí)予以完善等原因,導(dǎo)致實(shí)際操作或執(zhí)行困難,甚至給蓄意不法者留下漏洞而造成的風(fēng)險(xiǎn)及損失,如:貸款業(yè)務(wù)審貸未分離、會(huì)計(jì)業(yè)務(wù)關(guān)鍵崗位長(zhǎng)期未輪換、不相容崗位未分離等。這類情況的影響較大,使一些違規(guī)行為有可乘之機(jī),容易誘發(fā)重大違規(guī)事項(xiàng)或案件,危害性較大,需要及時(shí)完善內(nèi)部控制予以防范。
二是人員因素導(dǎo)致的操作風(fēng)險(xiǎn),主要是銀行員工主觀上不遵守職業(yè)道德,違法、違規(guī)或違章操作,或工作疏忽等行為導(dǎo)致的風(fēng)險(xiǎn)及損失,以及客觀上業(yè)務(wù)崗位人員數(shù)量配備不足,或員工的自身業(yè)務(wù)能力及素質(zhì)與崗位要求不符而導(dǎo)致的風(fēng)險(xiǎn)及損失。如:?jiǎn)T工從事或參與社會(huì)高息融資活動(dòng)、挪用銀行資產(chǎn)或客戶資金、發(fā)生業(yè)務(wù)差錯(cuò)等。前一類情況發(fā)生不多,一旦發(fā)生,后果及影響嚴(yán)重,即小概率大損失事件,需要加強(qiáng)員工行為排查防范于未燃,后一類情況情況較多,風(fēng)險(xiǎn)一般不大,即大概率小損失事件,通過(guò)加強(qiáng)業(yè)務(wù)學(xué)習(xí),規(guī)范操作及業(yè)務(wù)檢查,可以及時(shí)發(fā)現(xiàn)并糾正。
三是業(yè)務(wù)系統(tǒng)故障導(dǎo)致的操作風(fēng)險(xiǎn),主要是銀行IT系統(tǒng)、機(jī)具設(shè)備等因技術(shù)故障、設(shè)備失靈造成系統(tǒng)服務(wù)中斷、數(shù)據(jù)錯(cuò)誤等影響業(yè)務(wù)正常持續(xù)運(yùn)行而導(dǎo)致的風(fēng)險(xiǎn)及損失。如:系統(tǒng)因感染病毒、遭到黑客攻擊及軟硬件故障不能正常運(yùn)行時(shí),導(dǎo)致系統(tǒng)癱瘓、崩潰,影響正常對(duì)外營(yíng)業(yè)。這類情況發(fā)生的概率小,但影響較大,后果嚴(yán)重,損失嚴(yán)重并給銀行帶來(lái)負(fù)面聲譽(yù)風(fēng)險(xiǎn),需要通過(guò)完善應(yīng)急機(jī)制,并加強(qiáng)演練,在故障發(fā)生第一時(shí)間響應(yīng)并有效發(fā)揮作用。
四是外部事件導(dǎo)致的操作風(fēng)險(xiǎn),主要是銀行因外部不可預(yù)見的破壞性因素導(dǎo)致的風(fēng)險(xiǎn)及損失。如:自然環(huán)境災(zāi)害、社會(huì)動(dòng)亂、暴力行為等。這類情況發(fā)生的概率小,其影響及后果事前不易評(píng)估,但應(yīng)建立各類應(yīng)急預(yù)案,并有明確、清晰報(bào)告路線,在發(fā)生此類事件時(shí)使上級(jí)管理機(jī)構(gòu)能夠及時(shí)獲得信息,迅速應(yīng)對(duì),將風(fēng)險(xiǎn)降至最低。
五、完善操作風(fēng)險(xiǎn)管理的建議
相對(duì)信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn),操作風(fēng)險(xiǎn)更加難以事先計(jì)量和預(yù)測(cè),完善操作風(fēng)險(xiǎn)管理的關(guān)鍵是過(guò)程控制。操作風(fēng)險(xiǎn)管理的核心環(huán)節(jié)是強(qiáng)化內(nèi)部控制,建立良好的管理機(jī)制,在操作風(fēng)險(xiǎn)發(fā)生之初能夠及時(shí)、有效地識(shí)別和處置風(fēng)險(xiǎn)。
一是加強(qiáng)業(yè)務(wù)培訓(xùn)及風(fēng)險(xiǎn)內(nèi)控管理文化建設(shè),進(jìn)一步提高銀行各級(jí)員工的綜合素質(zhì)。通過(guò)對(duì)業(yè)務(wù)操作、多崗位輪換,以及公司治理、外部監(jiān)管標(biāo)準(zhǔn)、職業(yè)操守、典型案例等培訓(xùn)學(xué)習(xí)和監(jiān)督檢查, 提高員工履崗能力和盡職度,將操作風(fēng)險(xiǎn)管理落實(shí)在每一個(gè)員工的職責(zé)及行為中,樹立科學(xué)的風(fēng)險(xiǎn)管理理念,自覺遵守規(guī)章制度,嚴(yán)格規(guī)范操作,培育良好的風(fēng)險(xiǎn)內(nèi)控管理文化,促進(jìn)制度執(zhí)行力的提升。
二是按照公司治理及操作風(fēng)險(xiǎn)管理政策的要求,進(jìn)一步完善內(nèi)部控制,明確各部門的定位和職責(zé),合理確定各部門的管理邊界,形成分工明確、責(zé)任清晰、有效制衡的內(nèi)部管理架構(gòu)。針對(duì)操作風(fēng)險(xiǎn)易發(fā)部位制定有關(guān)管理細(xì)則,加強(qiáng)監(jiān)督檢查,定期開展操作風(fēng)險(xiǎn)與內(nèi)部控制的自我評(píng)估檢查,及時(shí)整改存在問(wèn)題,并強(qiáng)化責(zé)任約束,提高各層級(jí)人員的工作盡職度。
三是結(jié)合新資本協(xié)議實(shí)施工作的相關(guān)要求,研究、完善操作風(fēng)險(xiǎn)識(shí)別計(jì)量方法和工具,提高操作風(fēng)險(xiǎn)管理技術(shù)。根據(jù)新巴塞爾協(xié)議風(fēng)險(xiǎn)資本計(jì)量的要求,結(jié)合實(shí)際逐步開發(fā)適合本行特點(diǎn)的內(nèi)部風(fēng)險(xiǎn)計(jì)量工具及相關(guān)的管理辦法,借助計(jì)算機(jī)技術(shù)建立操作風(fēng)險(xiǎn)歷史數(shù)據(jù)倉(cāng)庫(kù),為按高級(jí)法建立計(jì)量模型、分析測(cè)量風(fēng)險(xiǎn)、分配資本奠定基礎(chǔ)。
四是做好操作風(fēng)險(xiǎn)管理工具與業(yè)務(wù)流程的結(jié)合。將操作風(fēng)險(xiǎn)管理嵌入業(yè)務(wù)流程,完善人控、機(jī)控手段,并建立完善操作風(fēng)險(xiǎn)績(jī)效考核體系;加強(qiáng)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)的調(diào)查分析,建立不同管理層次、不同條線的關(guān)鍵風(fēng)險(xiǎn)指標(biāo),并根據(jù)業(yè)務(wù)發(fā)展變化及時(shí)維護(hù)更新,對(duì)操作風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)控和早期預(yù)警;逐步建立主動(dòng)識(shí)別與管理操作風(fēng)險(xiǎn)的內(nèi)在機(jī)制,推動(dòng)由被動(dòng)承擔(dān)風(fēng)險(xiǎn)向主動(dòng)掌控風(fēng)險(xiǎn)轉(zhuǎn)變,有效識(shí)別防范操作風(fēng)險(xiǎn)。
參考文獻(xiàn)
[1]巴塞爾銀行監(jiān)管委員會(huì)《新資本協(xié)議》、《操作風(fēng)險(xiǎn)管理》文件.
[2]中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)《關(guān)于加大防范操作風(fēng)險(xiǎn)工作力度的通知》.
巴林銀行的倒閉,大和銀行紐約支行的不慎交易,諸多事件為全球金融機(jī)構(gòu)敲響了警鐘,金融理論界和實(shí)業(yè)界開始研究影響日益巨大的操作風(fēng)險(xiǎn)問(wèn)題。國(guó)際銀行業(yè)普遍認(rèn)識(shí)到操作風(fēng)險(xiǎn)管理的重要性,新巴賽爾資本協(xié)議把操作風(fēng)險(xiǎn)也納入資本監(jiān)管的范圍。因此,操作風(fēng)險(xiǎn)的管理在金融機(jī)構(gòu)中的地位日益重要,金融機(jī)構(gòu)可以通過(guò)操作風(fēng)險(xiǎn)的管理來(lái)實(shí)現(xiàn)資源的有效使用。
巴塞爾銀行監(jiān)管委員會(huì)根據(jù)國(guó)際銀行業(yè)風(fēng)險(xiǎn)管理的變化,從1998年開始關(guān)注對(duì)銀行業(yè)操作風(fēng)險(xiǎn)的管理和研究,并在1999年6月公布的新巴塞爾資本協(xié)議的第一次征詢稿中,提出應(yīng)考慮對(duì)操作風(fēng)險(xiǎn)進(jìn)行資本覆蓋。2003年4月29日,巴塞爾銀行監(jiān)管委員會(huì)對(duì)《巴塞爾資本協(xié)議》(稱“新巴塞爾資本協(xié)議”)進(jìn)行第3次征求意見,以對(duì)新的資本充足率的規(guī)定做出最后的修訂。委員會(huì)的目標(biāo)在2003年末最后一個(gè)季度完成修訂,并于2006年末在成員國(guó)家開始執(zhí)行。新巴塞爾資本協(xié)議有3個(gè)支柱:最低資本要求,監(jiān)管部門的監(jiān)督檢查和市場(chǎng)紀(jì)律。在計(jì)算最低資本要求時(shí),需要考慮三大風(fēng)險(xiǎn):信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)。新資本協(xié)議在不斷改進(jìn)中反映著風(fēng)險(xiǎn)測(cè)量和管理技術(shù)的提高。新巴塞爾資本協(xié)議以資本充足率為核心的監(jiān)管思路,使最低風(fēng)險(xiǎn)資本要求和每項(xiàng)信貸風(fēng)險(xiǎn)面的規(guī)范評(píng)估結(jié)合在一起,特別是第一次將操作風(fēng)險(xiǎn)和最低資本要求結(jié)合起來(lái)。相對(duì)于舊協(xié)議而言,其風(fēng)險(xiǎn)衡量的方式更加靈活,不再局限于原有的單一框架,銀行可以根據(jù)自身情況選擇合適的風(fēng)險(xiǎn)衡量方法,以促使銀行不斷改進(jìn)風(fēng)險(xiǎn)管理水平。
新巴塞爾資本協(xié)議中操作風(fēng)險(xiǎn)的涵義及衡量
巴塞爾銀行業(yè)監(jiān)管委員會(huì)的定義是比較權(quán)威的一個(gè),也就是巴賽爾新資本協(xié)議中的定義。根據(jù)此定義,操作風(fēng)險(xiǎn)指的是由于不充分的或失敗的內(nèi)部程序、人員和系統(tǒng),或者由于外部的事件所引起的直接或間接損失的風(fēng)險(xiǎn)。巴塞爾委員會(huì)同時(shí)指出,這一界定包含了法律風(fēng)險(xiǎn),但是并不包含策略性風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。
從廣義來(lái)說(shuō),操作風(fēng)險(xiǎn)可以分為內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn),內(nèi)部風(fēng)險(xiǎn)主要指由于內(nèi)部因素引起的操作風(fēng)險(xiǎn),包括程序風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)和人員風(fēng)險(xiǎn)。程序風(fēng)險(xiǎn)又分為流程設(shè)計(jì)不合理和流程執(zhí)行不嚴(yán)格兩種情況;技術(shù)風(fēng)險(xiǎn)包括系統(tǒng)失靈和系統(tǒng)漏洞兩種情況;人員風(fēng)險(xiǎn)包括操作失誤、違法行為(員工內(nèi)部欺詐或內(nèi)外勾結(jié))、違反用工法、關(guān)鍵人員流失等情況。外部風(fēng)險(xiǎn)主要是指外部因素引起的操作風(fēng)險(xiǎn)。這些外部沖擊包括稅制和政治方面的變動(dòng)、監(jiān)管和社會(huì)環(huán)境的調(diào)整、競(jìng)爭(zhēng)者的行為和特性的變化等。內(nèi)部風(fēng)險(xiǎn)主要與內(nèi)部控制效率或管理質(zhì)量有關(guān),而外部風(fēng)險(xiǎn)與外部欺詐、突發(fā)事件以及銀行經(jīng)營(yíng)環(huán)境的不利變化等有關(guān)。
操作風(fēng)險(xiǎn)也存在量化困難,新協(xié)議第一稿并未提出任何計(jì)量方法。在充分聽取各方意見后,巴賽爾新資本協(xié)議,對(duì)于操作風(fēng)險(xiǎn)的衡量大致有三種方法:基本指數(shù)法,指以銀行過(guò)去3年內(nèi)的平均年總收入的一個(gè)固定比例來(lái)確定應(yīng)對(duì)操作風(fēng)險(xiǎn)的必需資本量;標(biāo)準(zhǔn)法,把銀行的業(yè)務(wù)分為8個(gè)不同領(lǐng)域:公司金融,交易,零售銀行,商業(yè)銀行,支付結(jié)算,服務(wù),資產(chǎn)管理和零售經(jīng)紀(jì),然后分別計(jì)算操作風(fēng)險(xiǎn)指數(shù),再乘上某一固定比例得出所需資本量;高級(jí)測(cè)量方法,采用此法的銀行必須取得監(jiān)管層的同意,由銀行內(nèi)部操作風(fēng)險(xiǎn)測(cè)量系統(tǒng)用定性和定量的方法加以確定。高級(jí)測(cè)量方法的使用則需要一些特別的標(biāo)準(zhǔn)。如果銀行采用較高級(jí)的方法在沒有監(jiān)管層同意前不得轉(zhuǎn)為較簡(jiǎn)單的方法。在新巴塞爾資本協(xié)議的第二次征詢稿中,對(duì)高級(jí)計(jì)量法中內(nèi)部衡量法、損失分布法有比較詳細(xì)的描述,但在最終只是在“資格條款”中對(duì)使用高級(jí)計(jì)量法計(jì)算操作風(fēng)險(xiǎn)資本的銀行提出了嚴(yán)格的定性和定量的要求,并要求一定要得到監(jiān)管當(dāng)局的批準(zhǔn)。目前國(guó)際上只有少數(shù)跨國(guó)大銀行在使用或開發(fā)該計(jì)算方法。
我國(guó)商業(yè)銀行操作風(fēng)險(xiǎn)管理的策略
政府應(yīng)加強(qiáng)操作風(fēng)險(xiǎn)監(jiān)管的力度,使其與最低資本要求相結(jié)合
為了使操作風(fēng)險(xiǎn)的控制更具實(shí)際意義,就需要進(jìn)一步研究出金融機(jī)構(gòu)具體的行為準(zhǔn)則。中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)令(2004年第2號(hào))公布的《商業(yè)銀行資本充足率管理辦法》中第一章總則中第五條明確規(guī)定“商業(yè)銀行資本應(yīng)抵御信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)”。雖然暫時(shí)未將操作風(fēng)險(xiǎn)納入計(jì)算的范圍,在制度上減輕了商業(yè)銀行對(duì)操作風(fēng)險(xiǎn)的資本覆蓋壓力,但是也不可避免的放慢了商業(yè)銀行對(duì)操作風(fēng)險(xiǎn)的管理。建議對(duì)不同的商業(yè)銀行實(shí)行不同的操作風(fēng)險(xiǎn)要求。
探索操作風(fēng)險(xiǎn)控制與緩釋的方式
銀行在控制操作風(fēng)險(xiǎn)發(fā)生的同時(shí),還可以采用各種方式控制和緩釋風(fēng)險(xiǎn)。包括避免、緩釋、保險(xiǎn)和承擔(dān)四種方式。其中保險(xiǎn)是目前國(guó)際活躍銀行使用最為普遍的操作風(fēng)險(xiǎn)緩釋方式,針對(duì)不同的操作風(fēng)險(xiǎn)會(huì)有不同的保險(xiǎn)產(chǎn)品與之相對(duì)應(yīng)。傳統(tǒng)保險(xiǎn)產(chǎn)品中的銀行一攬子保險(xiǎn)、錯(cuò)誤與遺漏保險(xiǎn)和經(jīng)理與高級(jí)職員責(zé)任險(xiǎn)等已經(jīng)被實(shí)踐證明是比較成熟的保險(xiǎn)產(chǎn)品,而且得到了廣泛的運(yùn)用。20世紀(jì)90年代中期至今,又開發(fā)了諸多新的保險(xiǎn)保障產(chǎn)品,諸如未授權(quán)交易保險(xiǎn)、電子網(wǎng)絡(luò)技術(shù)風(fēng)險(xiǎn)的保險(xiǎn)等。銀行操作風(fēng)險(xiǎn)保險(xiǎn)承保范圍將進(jìn)一步擴(kuò)大,新的操作風(fēng)險(xiǎn)將不斷被納入保險(xiǎn)的范疇,保險(xiǎn)將作為銀行操作風(fēng)險(xiǎn)管理的經(jīng)常性工具。目前國(guó)際上除了保險(xiǎn)以外,還有互惠資保險(xiǎn)基金、證券化、優(yōu)先風(fēng)險(xiǎn)計(jì)劃也可作為操作風(fēng)險(xiǎn)保險(xiǎn)的替代品。
完善銀行操作風(fēng)險(xiǎn)管理組織架構(gòu)
根據(jù)風(fēng)險(xiǎn)管理基本流程與組織設(shè)計(jì)原則,我國(guó)商業(yè)銀行操作風(fēng)險(xiǎn)管理應(yīng)采用分權(quán)化職能型的組織結(jié)構(gòu),在總分行制的基礎(chǔ)上(以“總行一分行一支行”型結(jié)構(gòu)的銀行為例),總行應(yīng)以操作風(fēng)險(xiǎn)戰(zhàn)略決策的制定和管理為主,同時(shí)負(fù)責(zé)對(duì)操作風(fēng)險(xiǎn)的總體控制。總行管理操作風(fēng)險(xiǎn)的組織機(jī)構(gòu)應(yīng)包括:董事會(huì)、高級(jí)管理層、內(nèi)控制度管理委員會(huì)、稽核總局、操作風(fēng)險(xiǎn)的計(jì)量分析與評(píng)估部門、科技信息部門、教育培訓(xùn)部門、內(nèi)部授權(quán)管理部門、法律事務(wù)部門以及所有業(yè)務(wù)部門,其中稽核總局直接向董事會(huì)負(fù)責(zé)。分行的機(jī)構(gòu)與總行基本一致,但不包括董事會(huì),分行設(shè)立稽核分局,并直接向稽核總局負(fù)責(zé)。支行主要從操作層面控制操作風(fēng)險(xiǎn),因此支行只設(shè)立業(yè)務(wù)部門,執(zhí)行總行和分行所制訂的制度和政策,支行不設(shè)稽核部門,只接受稽核總局或分局的檢查。
由于將操作風(fēng)險(xiǎn)納入到組織文化中成為風(fēng)險(xiǎn)管理的一個(gè)重要部分,培養(yǎng)操作風(fēng)險(xiǎn)文化對(duì)于操作風(fēng)險(xiǎn)管理也是極其重要的。依靠教育培訓(xùn)部門對(duì)銀行所有業(yè)務(wù)人員加強(qiáng)培訓(xùn),提高操作人員的業(yè)務(wù)能力、法律意識(shí)、制度觀念和道德水準(zhǔn),降低一切因操作人員業(yè)務(wù)技能低、管理人員管理水平差或員工對(duì)政策、制度、法律不了解等原因所造成的操作風(fēng)險(xiǎn)。
積極開展操作風(fēng)險(xiǎn)的模型化研究
雖然目前國(guó)外對(duì)操作風(fēng)險(xiǎn)管理也還處于發(fā)展階段,但是通過(guò)量化方式衡量操作風(fēng)險(xiǎn)則是大勢(shì)所趨。國(guó)內(nèi)銀行操作風(fēng)險(xiǎn)的模型化發(fā)展基本處于零階段,這就造成操作風(fēng)險(xiǎn)的管理始終停留在內(nèi)部審計(jì)和主觀判斷的低層次上。把操作風(fēng)險(xiǎn)量化研究與控制框架結(jié)合起來(lái)才能為操作風(fēng)險(xiǎn)管理提供科學(xué)的依據(jù),這是國(guó)際活躍銀行管理操作風(fēng)險(xiǎn)的趨勢(shì),也是我國(guó)商業(yè)銀行的最終選擇。量化操作風(fēng)險(xiǎn)的首要工作就是要建立操作損失數(shù)據(jù)庫(kù),因此監(jiān)管機(jī)構(gòu)和商業(yè)銀行自身都要按巴塞爾委員會(huì)的操作風(fēng)險(xiǎn)矩陣立即著手建立損失數(shù)據(jù)庫(kù),積累損失資料。建立成功的損失數(shù)據(jù)庫(kù)從而為精確度量操作風(fēng)險(xiǎn)建立基礎(chǔ)。
銀行業(yè)是一個(gè)高風(fēng)險(xiǎn)的行業(yè),對(duì)風(fēng)險(xiǎn)的防范、管理和化解是銀行業(yè)發(fā)展的永恒主題。由操作風(fēng)險(xiǎn)導(dǎo)致銀行倒閉的深刻案例之一是巴林銀行由于沒有將交易與清算業(yè)務(wù)分開這個(gè)制度上的缺陷以及其內(nèi)部審計(jì)的松散與監(jiān)管不力,直接走向了倒閉的命運(yùn)。1995年2月英國(guó)中央銀行英格蘭銀行宣布一條消息:巴林銀行不得繼續(xù)從事交易活動(dòng)并將申請(qǐng)資產(chǎn)清理。10天后,又以1英鎊的象征性價(jià)格被荷蘭國(guó)際集團(tuán)收購(gòu)。巴林銀行總損失為13億美元,資本損失100%,從違規(guī)到災(zāi)難發(fā)生的時(shí)間僅為三年 。
近些年以來(lái),國(guó)內(nèi)金融業(yè)發(fā)生了一系列因操作風(fēng)險(xiǎn)導(dǎo)致金融機(jī)構(gòu)陷入危機(jī)甚至倒閉破產(chǎn)的事件,這些事件嚴(yán)重影響了政府、公眾和潛在海外投資者對(duì)中國(guó)商業(yè)銀行的信心。我國(guó)在與國(guó)際金融業(yè)接軌的同時(shí),我國(guó)的銀行業(yè)面臨的操作風(fēng)險(xiǎn)正在逐漸顯現(xiàn),控制操作風(fēng)險(xiǎn)迫在眉睫。
一、操作風(fēng)險(xiǎn)及其影響因素分析
(一)《巴塞爾新資本協(xié)議》對(duì)操作風(fēng)險(xiǎn)的界定
在對(duì)操作風(fēng)險(xiǎn)的定義方面,學(xué)術(shù)界已有頗多的探討,他們分別從不同的方面進(jìn)行界定,使得目前尚沒有形成統(tǒng)一的操作風(fēng)險(xiǎn)定義。目前,最具影響力的操作風(fēng)險(xiǎn)定義是《巴塞爾新資本協(xié)議》給出的界定:“操作風(fēng)險(xiǎn)是指由不完善或有問(wèn)題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險(xiǎn)。”
(二)操作風(fēng)險(xiǎn)影響因素分析
1、人員因素。主要包括員工的思想道德素質(zhì)、員工的業(yè)務(wù)能力、內(nèi)部欺詐、失職違規(guī)、知識(shí)/技能匱乏、越權(quán)和行為、核心雇員流失、違反用工法等。人是操作風(fēng)險(xiǎn)防范的主體,在操作風(fēng)險(xiǎn)的控制過(guò)程中發(fā)揮著不可或缺的作用。同時(shí)隨著我國(guó)法律制度的不斷健全和完善,銀行和內(nèi)部員工之間的勞資和法律糾紛,員工因意外傷害而要求賠償?shù)氖吕膊粩喑霈F(xiàn),增加了操作風(fēng)險(xiǎn)的損失。
2、內(nèi)部流程制度因素。主要包括財(cái)務(wù)會(huì)計(jì)錯(cuò)誤、文件合同缺陷、產(chǎn)品設(shè)計(jì)缺陷、錯(cuò)誤監(jiān)控、支付結(jié)算錯(cuò)誤、交易定價(jià)錯(cuò)誤、制度的不完善、滯后性、執(zhí)行不力等。一些銀行財(cái)會(huì)制度不完善、管理流程不清晰。目前,各商業(yè)銀行的制度建設(shè)正朝規(guī)范化和標(biāo)準(zhǔn)化方向發(fā)展,但由于內(nèi)控制度和各程序設(shè)計(jì)上存在缺陷,許多制度都執(zhí)行不力從而流于形式;制度的滯后性使得制度的建設(shè)跟不上業(yè)務(wù)創(chuàng)新的需要。
3、系統(tǒng)因素。包括軟件、硬件設(shè)備、操作系統(tǒng)網(wǎng)絡(luò)等。目前,銀行都實(shí)現(xiàn)了網(wǎng)絡(luò)化,這樣系統(tǒng)的評(píng)估與升級(jí)、系統(tǒng)日常維護(hù)、系統(tǒng)安全保護(hù)就顯得尤為重要,一旦出現(xiàn)失誤,就會(huì)產(chǎn)生操作風(fēng)險(xiǎn)。在業(yè)務(wù)處理過(guò)程中,由于網(wǎng)絡(luò)故障,可能會(huì)出現(xiàn)存款重復(fù)入款、取款未下賬等。如果被不法分子利用將錢取走將使銀行蒙受無(wú)謂的損失。 商業(yè)銀行的技術(shù)部門應(yīng)當(dāng)與業(yè)務(wù)部門相互協(xié)調(diào),確保系統(tǒng)的整體穩(wěn)定運(yùn)行,核心銀行系統(tǒng)與相關(guān)系統(tǒng)有效兼容,保持業(yè)務(wù)和管理需求的適宜性。
4、外部事件因素。主要包括外部欺詐、洗錢、政治風(fēng)險(xiǎn)、監(jiān)管規(guī)定、業(yè)務(wù)外包、自然災(zāi)害、恐怖威脅等。例如搶劫、黑客攻擊、盜竊以及地震、經(jīng)濟(jì)蕭條、戰(zhàn)爭(zhēng)等不可抗因素都會(huì)給商業(yè)銀行造成損失。從短期來(lái)看,操作風(fēng)險(xiǎn)主要來(lái)自內(nèi)部欺詐和外部欺詐,在銀行的實(shí)踐中可以看出,由于內(nèi)部和外部欺詐所產(chǎn)生的損失額約占到全部損失的70%,損失頻度和強(qiáng)度均高于其他類型;從長(zhǎng)期來(lái)看,隨著銀行業(yè)電子化程度不斷提高,黑客攻擊等技術(shù)性因素產(chǎn)生的操作風(fēng)險(xiǎn)越來(lái)越多。
二、商業(yè)銀行操作風(fēng)險(xiǎn)現(xiàn)狀及問(wèn)題分析
自我國(guó)商業(yè)銀行體制改革以來(lái),各商業(yè)銀行都在完善自身內(nèi)控制度、加強(qiáng)監(jiān)督檢查、提高從業(yè)人員素質(zhì)等方面做了非常不懈的努力,但我國(guó)商業(yè)銀行對(duì)操作風(fēng)險(xiǎn)的認(rèn)識(shí)和防范仍處在探索階段。無(wú)論是在操作風(fēng)險(xiǎn)管理理念、管理框架還是操作風(fēng)險(xiǎn)的度量、管理和化解手段上,都處于初級(jí)階段,在實(shí)踐中還存在很多需要解決的問(wèn)題。
(一)錯(cuò)誤的操作風(fēng)險(xiǎn)管理理念
一直以來(lái),我國(guó)商業(yè)銀行都把對(duì)信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)的防范做為商業(yè)銀行風(fēng)險(xiǎn)防范的重點(diǎn)。操作風(fēng)險(xiǎn)與之相比,不論是在制度規(guī)則和認(rèn)識(shí)水平上都比較低,尚未形成全面的內(nèi)控文化。我國(guó)商業(yè)銀行以往是以“人治”為主,以信任代替管理,以習(xí)慣代替制度。只有當(dāng)發(fā)生重大事件時(shí),才采取強(qiáng)硬的處罰手段來(lái)進(jìn)行管理,試圖以嚴(yán)厲的處罰遏制風(fēng)險(xiǎn)的出現(xiàn),缺乏事前和事中的控制,使許多重要的防范制度形同虛設(shè),未能做到防范于未然。
(二)內(nèi)控體系不完善
隨著近年來(lái)國(guó)內(nèi)外銀行業(yè)操作風(fēng)險(xiǎn)事件的頻頻曝光,操作風(fēng)險(xiǎn)越來(lái)越多引起銀行業(yè)和金融監(jiān)管機(jī)構(gòu)的關(guān)注,并已成為不容忽視的重要風(fēng)險(xiǎn)。對(duì)操作風(fēng)險(xiǎn)的探索和研究已成為商業(yè)銀行一項(xiàng)重要課題。
一、操作風(fēng)險(xiǎn)的種類
根據(jù)《巴塞爾新資本協(xié)議》按照損失事件原因或風(fēng)險(xiǎn)因素將操作風(fēng)險(xiǎn)分為7 類,包括:內(nèi)部欺詐、外部欺詐、客戶、產(chǎn)品及商業(yè)行為風(fēng)險(xiǎn)、執(zhí)行、交割和過(guò)程管理風(fēng)險(xiǎn)、業(yè)務(wù)中斷和系統(tǒng)錯(cuò)誤風(fēng)險(xiǎn)、就業(yè)政策與工作場(chǎng)所風(fēng)險(xiǎn),以及實(shí)物資產(chǎn)損壞風(fēng)險(xiǎn)。由于我國(guó)商業(yè)銀行的發(fā)展?fàn)顩r、企業(yè)文化、現(xiàn)實(shí)制度等與國(guó)外銀行存在一定差異性,因此結(jié)合我國(guó)實(shí)踐,對(duì)當(dāng)前我國(guó)面臨的操作風(fēng)險(xiǎn)進(jìn)行了分析,主要分為以下五類。
(一)人員風(fēng)險(xiǎn)
根據(jù)媒體公開報(bào)道事件分析,因內(nèi)部欺詐造成的損失案件在所有損失事件中占比較高,而內(nèi)部欺詐事件發(fā)生的主體是內(nèi)部員工。其中,內(nèi)部職位設(shè)計(jì)不合理、對(duì)員工培訓(xùn)不足,以及考核機(jī)制不完善等因素都是造成內(nèi)部不安定,人員風(fēng)險(xiǎn)的主要原因。
(二)制度和流程風(fēng)險(xiǎn)
此類操作風(fēng)險(xiǎn)是指因未及時(shí)制訂制度或在業(yè)務(wù)發(fā)生重大變化后未予以及時(shí)修訂、完善,致使業(yè)務(wù)流程中由于崗位職責(zé)、權(quán)限不明確或內(nèi)控措施缺失等所導(dǎo)致的風(fēng)險(xiǎn);以及由于商業(yè)銀行內(nèi)部不合理、不科學(xué)的業(yè)務(wù)流程設(shè)計(jì)而產(chǎn)生經(jīng)濟(jì)損失的操作風(fēng)險(xiǎn)。
(三)執(zhí)行風(fēng)險(xiǎn)
因執(zhí)行不力所造成的風(fēng)險(xiǎn)是銀行各層級(jí)管理者較難應(yīng)對(duì)的一類風(fēng)險(xiǎn),由于其帶有主觀性、隨意性,使得制度應(yīng)有的效果難以發(fā)揮。執(zhí)行不力的主要表現(xiàn)為執(zhí)行不到位和故意違規(guī)操作。
(四)系統(tǒng)風(fēng)險(xiǎn)
指由現(xiàn)有系統(tǒng)或技術(shù)不完善或故障毀損而產(chǎn)生的風(fēng)險(xiǎn),非故意的損失。在2004年版的《巴塞爾新資本協(xié)議》中,將信息系統(tǒng)導(dǎo)致的風(fēng)險(xiǎn)作為操作風(fēng)險(xiǎn)四大風(fēng)險(xiǎn)因素之一。
(五)外部風(fēng)險(xiǎn)。外部風(fēng)險(xiǎn)主要是指商業(yè)銀行在經(jīng)營(yíng)活動(dòng)中,受到來(lái)自于外部環(huán)境因素,如:競(jìng)爭(zhēng)風(fēng)險(xiǎn)、政策風(fēng)險(xiǎn)、外部欺詐以及不可抗力事件等所導(dǎo)致的風(fēng)險(xiǎn)。
二、操作風(fēng)險(xiǎn)產(chǎn)生的成因分析
(一)內(nèi)部員工操作風(fēng)險(xiǎn)意識(shí)淡薄
當(dāng)前各商業(yè)銀行基層網(wǎng)點(diǎn)普遍面臨人員年輕化、實(shí)務(wù)經(jīng)驗(yàn)不足的情況。一方面,員工對(duì)風(fēng)險(xiǎn)的本質(zhì)及危害性認(rèn)識(shí)不足,簡(jiǎn)單認(rèn)為操作風(fēng)險(xiǎn)就是操作性風(fēng)險(xiǎn),其造成的后果不過(guò)是賬務(wù)差錯(cuò);另一方面,基層人員流動(dòng)性大,內(nèi)部培訓(xùn)不到位,也導(dǎo)致了員工思想意識(shí)跟不上,違規(guī)操作時(shí)有發(fā)生,加劇了操作風(fēng)險(xiǎn)隱患。
(二)內(nèi)部控制制度缺失
操作風(fēng)險(xiǎn)的根源往往在于內(nèi)部控制的失效,而內(nèi)部控制機(jī)制不健全的表現(xiàn)之一是內(nèi)控制度缺失。我國(guó)商業(yè)銀行歷來(lái)重業(yè)務(wù),輕制度,很多情況是業(yè)務(wù)先行開展,而制度遲滯于業(yè)務(wù)發(fā)展;另外是制定的制度操作性不強(qiáng),跟不上業(yè)務(wù)實(shí)際需要,致使業(yè)務(wù)處理中經(jīng)常“無(wú)章可循”。
(三)制度執(zhí)行不力且問(wèn)責(zé)不嚴(yán)
基層機(jī)構(gòu)管理中以信任代替制度,以情面代替紀(jì)律的情況不在少數(shù),使得制度形同虛設(shè),內(nèi)部管理松散。而基層機(jī)構(gòu)發(fā)生違規(guī)事件后,處罰力度偏輕,對(duì)員工的警示作用不大;且受到內(nèi)部考核影響,無(wú)論是基層機(jī)構(gòu)還是其上級(jí)機(jī)構(gòu)都有意將違規(guī)事件的影響控制在最小范圍,由于處理偏輕,違規(guī)成本低,使操作風(fēng)險(xiǎn)無(wú)法得到有效控制。
(四)考核制度不盡合理
由于銀行內(nèi)部的績(jī)效考核機(jī)制多以經(jīng)營(yíng)指標(biāo)為重,因此“重業(yè)務(wù)、輕內(nèi)控”的情況仍是存在,基層網(wǎng)點(diǎn)為了追求短期利益,往往忽視內(nèi)控合規(guī)、避談操作風(fēng)險(xiǎn),導(dǎo)致內(nèi)部不安定的風(fēng)險(xiǎn)因素長(zhǎng)期存在。
三、商業(yè)銀行操作風(fēng)險(xiǎn)的管理對(duì)策
(一)增強(qiáng)內(nèi)部人員道德觀念和風(fēng)險(xiǎn)意識(shí)的培養(yǎng)
目前商業(yè)銀行面臨的操作風(fēng)險(xiǎn)多是“人”的風(fēng)險(xiǎn),因此加強(qiáng)一線員工合規(guī)意識(shí)尤為重要。通過(guò)對(duì)員工實(shí)施周期性的專題培訓(xùn),培養(yǎng)員工樹立正確的價(jià)值觀和強(qiáng)烈的責(zé)任意識(shí),對(duì)工作中的違規(guī)違紀(jì)行為時(shí)刻保持警醒的狀態(tài),主動(dòng)自覺進(jìn)行合規(guī)操作,杜絕操作風(fēng)險(xiǎn)事件的發(fā)生。
(二)促進(jìn)內(nèi)控制度建設(shè),提高制度執(zhí)行力
所制定的制度應(yīng)規(guī)范可行,不僅需針對(duì)各項(xiàng)業(yè)務(wù)制定詳盡的操作流程并指出潛在的風(fēng)險(xiǎn)點(diǎn),而且應(yīng)隨著業(yè)務(wù)的發(fā)展變化而不斷修訂完善,以保持制度的持續(xù)有效。另一方面,在制度的執(zhí)行中必須保持制度的嚴(yán)肅性,對(duì)于執(zhí)行不力而產(chǎn)生風(fēng)險(xiǎn)的行為應(yīng)給與嚴(yán)厲懲治。
(三)建立健全激勵(lì)約束機(jī)制
有效的激勵(lì)約束機(jī)制,有利于調(diào)動(dòng)人員積極性和主動(dòng)性,促進(jìn)銀行內(nèi)部人員隊(duì)伍的穩(wěn)定,充分發(fā)揮人才潛能。操作風(fēng)險(xiǎn)管理必須以對(duì)人的控制為基礎(chǔ),從而建立具有長(zhǎng)效激勵(lì)作用的薪酬制度和以價(jià)值為導(dǎo)向的績(jī)效考核分配體系。
(四)完善內(nèi)部控制管理
積極推動(dòng)內(nèi)部控制管理系統(tǒng)向基層機(jī)構(gòu)的延伸,構(gòu)建商業(yè)銀行的三道防控體系。其中:一道防線以各級(jí)機(jī)構(gòu)、經(jīng)營(yíng)部門、員工為主,強(qiáng)調(diào)過(guò)程實(shí)時(shí)控制和自我評(píng)估;二道防線主要是操作風(fēng)險(xiǎn)管理牽頭部門,負(fù)責(zé)對(duì)一線部門的管理、指導(dǎo)、檢查和監(jiān)督,三道防線強(qiáng)調(diào)內(nèi)部稽核部門對(duì)一、二道防線的再監(jiān)督和評(píng)價(jià),發(fā)現(xiàn)問(wèn)題并督促其及時(shí)采取相應(yīng)措施。
參考文獻(xiàn):
[1]黃新穎.《內(nèi)控視角下商業(yè)銀行操作風(fēng)險(xiǎn)完善途徑》[J].財(cái)會(huì)通訊.2013.2
中圖分類號(hào):F830.33 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-1770(2010)09-032-05
一、引言
隨著信息技術(shù)與現(xiàn)代商業(yè)銀行業(yè)務(wù)的深度融合,銀行對(duì)信息技術(shù)和信息系統(tǒng)的依賴日益增強(qiáng)。信息科技已成為商業(yè)銀行日常運(yùn)營(yíng)的操作平臺(tái)、管理決策的重要支持、以及業(yè)務(wù)創(chuàng)新的基礎(chǔ)工具。同時(shí),與之相關(guān)的信息科技風(fēng)險(xiǎn)也滲透到了銀行經(jīng)營(yíng)和決策的各個(gè)方面,信息科技風(fēng)險(xiǎn)管理不僅維系著商業(yè)銀行的持續(xù)安全運(yùn)營(yíng),而且也成為銀行價(jià)值創(chuàng)造的重要支柱,因而信息科技風(fēng)險(xiǎn)成為現(xiàn)代商業(yè)銀行風(fēng)險(xiǎn)管理不可或缺的重要內(nèi)容。
商業(yè)銀行傳統(tǒng)的信息安全管理,更多是從信息技術(shù)開發(fā)和管理的本身出發(fā),建立相應(yīng)的技術(shù)標(biāo)準(zhǔn)而進(jìn)行的,這些標(biāo)準(zhǔn)適用于信息技術(shù)部門內(nèi)部的信息安全管理,也是信息科技風(fēng)險(xiǎn)管理的重要基礎(chǔ)。但信息安全管理的本質(zhì)是風(fēng)險(xiǎn)管理,現(xiàn)代商業(yè)銀行構(gòu)建全面風(fēng)險(xiǎn)管理體系,也需要借助操作風(fēng)險(xiǎn)管理框架和工具對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行有效管理。
我國(guó)主要商業(yè)銀行正在積極實(shí)施《巴塞爾新資本協(xié)議》,這需要對(duì)包括操作風(fēng)險(xiǎn)在內(nèi)的三大風(fēng)險(xiǎn)建立全面風(fēng)險(xiǎn)管理體系,而信息科技風(fēng)險(xiǎn)作為操作風(fēng)險(xiǎn)的重要表現(xiàn)形式之一,也成為銀行風(fēng)險(xiǎn)管理的一個(gè)新的焦點(diǎn)。因此,本文試圖在操作風(fēng)險(xiǎn)管理視角下探討信息科技風(fēng)險(xiǎn)的識(shí)別、計(jì)量、監(jiān)測(cè)和控制等流程和方法,以提高商業(yè)銀行對(duì)信息科技的應(yīng)用水平和對(duì)信息科技風(fēng)險(xiǎn)的管理效率,增強(qiáng)銀行全面風(fēng)險(xiǎn)管理能力。
二、信息科技風(fēng)險(xiǎn)與操作風(fēng)險(xiǎn)管理框架
商業(yè)銀行信息科技風(fēng)險(xiǎn),是指信息科技在商業(yè)銀行運(yùn)用過(guò)程中,由于自然因素、人為因素、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽(yù)等風(fēng)險(xiǎn)。信息科技風(fēng)險(xiǎn)管理的目標(biāo)是通過(guò)建立有效的機(jī)制,實(shí)現(xiàn)對(duì)商業(yè)銀行信息科技風(fēng)險(xiǎn)的識(shí)別、計(jì)量、監(jiān)測(cè)和控制,促進(jìn)商業(yè)銀行安全、持續(xù)、穩(wěn)健運(yùn)行,推動(dòng)業(yè)務(wù)創(chuàng)新,提高信息技術(shù)應(yīng)用水平,增強(qiáng)核心競(jìng)爭(zhēng)力和可持續(xù)發(fā)展能力。
操作風(fēng)險(xiǎn)是《巴塞爾新資本協(xié)議》在信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)之外,所強(qiáng)調(diào)的商業(yè)銀行面臨的另一種重要風(fēng)險(xiǎn)類型,是指“由不完善或者有問(wèn)題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險(xiǎn)(表1)。”策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)不包含在此定義中。我國(guó)銀監(jiān)會(huì)也基本沿用了這一定義。
可見操作風(fēng)險(xiǎn)這一定義的內(nèi)涵包括由信息科技系統(tǒng)所產(chǎn)生的信息科技風(fēng)險(xiǎn)。因而商業(yè)銀行在落實(shí)《巴塞爾新資本協(xié)議》、實(shí)施全面風(fēng)險(xiǎn)管理的過(guò)程中,需將信息科技風(fēng)險(xiǎn)作為操作風(fēng)險(xiǎn)的重要內(nèi)容統(tǒng)一進(jìn)行管理;對(duì)信息科技風(fēng)險(xiǎn)的管理,可以借用操作風(fēng)險(xiǎn)的管理框架和工具。
從風(fēng)險(xiǎn)管理的流程來(lái)看,一個(gè)完整的操作風(fēng)險(xiǎn)管理(Operational Risk Management,ORM)框架首先要確定執(zhí)行和負(fù)責(zé)操作風(fēng)險(xiǎn)管理的組織機(jī)構(gòu),然后依據(jù)操作風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)計(jì)量、風(fēng)險(xiǎn)監(jiān)測(cè)和風(fēng)險(xiǎn)控制的流程進(jìn)行,形成一個(gè)循環(huán)往復(fù)、不斷提升的風(fēng)險(xiǎn)管理過(guò)程。這一過(guò)程可用如下的操作風(fēng)險(xiǎn)管理“轉(zhuǎn)輪”來(lái)表示(圖1)。這一框架能提供一個(gè)對(duì)操作風(fēng)險(xiǎn)管理的完整流程,并允許銀行在事先管理操作風(fēng)險(xiǎn),而不論風(fēng)險(xiǎn)是否存在于業(yè)務(wù)過(guò)程、人員、信息科技系統(tǒng)或是外部事件中。
操作風(fēng)險(xiǎn)管理框架中的每一階段都有不同的任務(wù),理論界和實(shí)務(wù)界也都分別提出相應(yīng)的工具和方法。下文嘗試將操作風(fēng)險(xiǎn)的管理框架應(yīng)用于商業(yè)銀行信息科技風(fēng)險(xiǎn)管理,從而使信息科技風(fēng)險(xiǎn)管理成為銀行全面風(fēng)險(xiǎn)管理的有機(jī)組成部分。
三、ORM框架下的信息科技風(fēng)險(xiǎn)管理
(一)信息科技風(fēng)險(xiǎn)管理的組織建設(shè)――信息科技治理
根據(jù)銀監(jiān)會(huì)的要求,IT治理的目標(biāo)是在良好的公司治理的基礎(chǔ)上,形成分工合理、職責(zé)明確、相互制衡、報(bào)告關(guān)系清晰的信息科技治理組織結(jié)構(gòu)。從銀行內(nèi)部來(lái)看,IT治理是公司治理的重要組成部分,包括與信息科技相關(guān)的領(lǐng)導(dǎo)關(guān)系、組織結(jié)構(gòu)和工作流程等,其目的是保障信息科技與業(yè)務(wù)發(fā)展戰(zhàn)略目標(biāo)相一致。
信息科技治理是良好信息科技風(fēng)險(xiǎn)管理的基石,商業(yè)銀行需要在公司治理基礎(chǔ)上建立自上而下的信息科技治理結(jié)構(gòu)。具體地,商業(yè)銀行的董事會(huì)、高管層要對(duì)本行信息科技風(fēng)險(xiǎn)最終負(fù)責(zé);董事會(huì)下的風(fēng)險(xiǎn)管理委員會(huì)可專設(shè)信息科技風(fēng)險(xiǎn)管理分委員會(huì),由高級(jí)管理層、信息科技部門和主要業(yè)務(wù)部門代表組成;設(shè)立首席信息官(CIO),負(fù)責(zé)信息科技相關(guān)的重大決策,向上直接向行長(zhǎng)和董事會(huì)報(bào)告信息科技運(yùn)行和管理情況,向下統(tǒng)一領(lǐng)導(dǎo)信息科技板塊各個(gè)部門,布置信息科技風(fēng)險(xiǎn)管理措施的實(shí)施;同時(shí),風(fēng)險(xiǎn)管理部、尤其是操作風(fēng)險(xiǎn)管理部,也應(yīng)把信息科技風(fēng)險(xiǎn)作為操作風(fēng)險(xiǎn)管理的一個(gè)特殊而重要的類型進(jìn)行統(tǒng)一管理。此外,內(nèi)部審計(jì)部門負(fù)責(zé)對(duì)信息科技風(fēng)險(xiǎn)管理的合規(guī)性和有效性進(jìn)行審核(圖2)。
在這樣的信息科技治理結(jié)構(gòu)之上,商業(yè)銀行可將信息科技風(fēng)險(xiǎn)納入總體風(fēng)險(xiǎn)管理框架,針對(duì)信息科技風(fēng)險(xiǎn)分布廣泛、專業(yè)性強(qiáng)等特點(diǎn),可以構(gòu)建由信息科技業(yè)務(wù)經(jīng)營(yíng)部門、信息科技條線管理部門、風(fēng)險(xiǎn)管理部門和內(nèi)部審計(jì)部門構(gòu)成的“四道防線”,實(shí)現(xiàn)對(duì)信息科技風(fēng)險(xiǎn)的有效防范和管理。
(二)信息科技風(fēng)險(xiǎn)的識(shí)別方法
信息科技風(fēng)險(xiǎn)識(shí)別是指風(fēng)險(xiǎn)管理者通過(guò)一定的方法和手段,按照信息科技風(fēng)險(xiǎn)的來(lái)源范圍和表現(xiàn)形式,鑒別信息系統(tǒng)開發(fā)和運(yùn)行過(guò)程中一切可能導(dǎo)致信息科技風(fēng)險(xiǎn)的因素和產(chǎn)生風(fēng)險(xiǎn)的環(huán)節(jié)點(diǎn)的過(guò)程。信息科技風(fēng)險(xiǎn)識(shí)別方法可借用操作風(fēng)險(xiǎn)的識(shí)別工具。
1.風(fēng)險(xiǎn)與控制自評(píng)估法
信息科技風(fēng)險(xiǎn)的風(fēng)險(xiǎn)與控制自評(píng)估法(RCSA),是指銀行IT風(fēng)險(xiǎn)管理部門對(duì)本行信息系統(tǒng)開發(fā)、信息數(shù)據(jù)管理、系統(tǒng)運(yùn)行與維護(hù)等IT條線業(yè)務(wù)進(jìn)行流程分析,識(shí)別并評(píng)估其中隱含的風(fēng)險(xiǎn)點(diǎn),并對(duì)業(yè)務(wù)流程現(xiàn)有的控制措施的合理性和有效性進(jìn)行評(píng)價(jià)的過(guò)程。
RCSA從梳理IT條線的主流程及其包含的子流程入手,針對(duì)這些流程設(shè)計(jì)RCSA問(wèn)卷。這一問(wèn)卷包含了每一流程步驟涉及的風(fēng)險(xiǎn)類型、相應(yīng)的控制類型等內(nèi)容,需要評(píng)分人對(duì)現(xiàn)有的控制設(shè)計(jì)和有效性進(jìn)行評(píng)估,對(duì)風(fēng)險(xiǎn)導(dǎo)致的固有風(fēng)險(xiǎn)暴露、以及采取控制措施之后的剩余風(fēng)險(xiǎn)進(jìn)行評(píng)分。最后要根據(jù)RCSA的結(jié)果決定是否采取對(duì)特定風(fēng)險(xiǎn)的控制行動(dòng)。
2.風(fēng)險(xiǎn)地圖法
風(fēng)險(xiǎn)地圖(Risk Mapping)能夠顯示特定風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)暴露分布狀況,將風(fēng)險(xiǎn)暴露與銀行或業(yè)務(wù)部門的風(fēng)險(xiǎn)容忍度連接起來(lái),根據(jù)特定風(fēng)險(xiǎn)在風(fēng)險(xiǎn)地圖中的落點(diǎn)可決定對(duì)風(fēng)險(xiǎn)是否采取適當(dāng)?shù)目刂拼胧?/p>
風(fēng)險(xiǎn)地圖是一個(gè)嚴(yán)重性-可能性矩陣。根據(jù)特定風(fēng)險(xiǎn)可能導(dǎo)致?lián)p失的嚴(yán)重程度及損失發(fā)生的可能性,可以共同確定風(fēng)險(xiǎn)暴露及其在風(fēng)險(xiǎn)地圖的落點(diǎn)。風(fēng)險(xiǎn)地圖不同區(qū)域所代表了不同風(fēng)險(xiǎn)容忍度,風(fēng)險(xiǎn)的不同落點(diǎn)有不同的涵義(圖3)。
A.綠色區(qū)域:表示風(fēng)險(xiǎn)處于安全區(qū)域,不需采取控制措施降低風(fēng)險(xiǎn)暴露。
B.黃色區(qū)域:表示風(fēng)險(xiǎn)在加強(qiáng)監(jiān)控的區(qū)域,應(yīng)對(duì)風(fēng)險(xiǎn)進(jìn)行關(guān)注和加強(qiáng)監(jiān)控,但還不需采取具體控制措施。
C.橙色區(qū)域:表示風(fēng)險(xiǎn)在警戒范圍內(nèi),風(fēng)險(xiǎn)管理部門應(yīng)立即采取控制措施,將風(fēng)險(xiǎn)暴露降低到安全區(qū)域之內(nèi)。
D.紅色區(qū)域:表示風(fēng)險(xiǎn)已不可容忍,除了應(yīng)立即采取措施降低風(fēng)險(xiǎn)暴露至安全范圍內(nèi),還應(yīng)該對(duì)風(fēng)險(xiǎn)暴露過(guò)高的原因進(jìn)行追溯和問(wèn)責(zé)。
需要說(shuō)明的是,不同銀行、不同業(yè)務(wù)條線的風(fēng)險(xiǎn)容忍度不同,因而風(fēng)險(xiǎn)地圖的具體風(fēng)險(xiǎn)輪廓各異。即使同樣的風(fēng)險(xiǎn)暴露在不同部門的風(fēng)險(xiǎn)地圖上所處的區(qū)域可能都不一樣,嚴(yán)重程度也不一樣。對(duì)具體的信息科技風(fēng)險(xiǎn)管理者而言,要根據(jù)本行信息科技業(yè)務(wù)特點(diǎn)和自己的風(fēng)險(xiǎn)偏好,確定以上四個(gè)區(qū)域的臨界值。
3.關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRI)
KRI是可用于表示商業(yè)銀行信息科技風(fēng)險(xiǎn)狀況的定量指標(biāo)。通過(guò)指標(biāo)的定期監(jiān)控,可以對(duì)信息科技風(fēng)險(xiǎn)變化有代表性的某些方面進(jìn)行跟蹤和預(yù)警,并根據(jù)指標(biāo)所處的區(qū)域決定是否采取控制措施。
關(guān)鍵風(fēng)險(xiǎn)指標(biāo)應(yīng)能代表信息科技領(lǐng)域最主要的風(fēng)險(xiǎn)指標(biāo),容易度量并能反映信息科技風(fēng)險(xiǎn)的暴露水平或者控制狀態(tài)。商業(yè)銀行首先需要明確各項(xiàng)與信息科技相關(guān)的關(guān)鍵風(fēng)險(xiǎn)指標(biāo),對(duì)每一指標(biāo)設(shè)定相應(yīng)門檻值。銀行通過(guò)對(duì)所有KRI的動(dòng)態(tài)跟蹤,在超過(guò)門檻值時(shí)采取必要的控制措施,從而及時(shí)降低風(fēng)險(xiǎn)暴露程度,使基于KRI的風(fēng)險(xiǎn)控制行動(dòng)能防止重大損失事件的發(fā)生。
與信息科技風(fēng)險(xiǎn)相關(guān)的KRI可根據(jù)信息科技業(yè)務(wù)的風(fēng)險(xiǎn)表現(xiàn)和分布特點(diǎn)而設(shè)定,具體指標(biāo)可能包括:系統(tǒng)故障頻率、系統(tǒng)中斷次數(shù)、系統(tǒng)中斷持續(xù)時(shí)間、系統(tǒng)交易失敗比例、IT人員離職率、IT風(fēng)險(xiǎn)事件總數(shù)等。
4.損失數(shù)據(jù)收集(LDC)
首先要根據(jù)信息科技風(fēng)險(xiǎn)的分布特點(diǎn),確定損失數(shù)據(jù)的收集范圍、起點(diǎn)金額以及統(tǒng)一的損失數(shù)據(jù)內(nèi)容(具體表現(xiàn)為損失數(shù)據(jù)庫(kù)的字段格式)。
關(guān)于收集范圍,巴塞爾新資本協(xié)議對(duì)操作風(fēng)險(xiǎn)的損失事件形態(tài)分為7個(gè)類型,其中與信息科技風(fēng)險(xiǎn)損失事件有關(guān)的整理如表2。銀監(jiān)會(huì)《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》中規(guī)定應(yīng)收集并報(bào)告的重大操作風(fēng)險(xiǎn)事件中,就包括“造成涉及兩個(gè)或以上省(自治區(qū)、直轄市)范圍內(nèi)中斷業(yè)務(wù)3小時(shí)以上,在涉及一個(gè)省(自治區(qū)、直轄市)范圍內(nèi)中斷業(yè)務(wù)6小時(shí)以上”的系統(tǒng)業(yè)務(wù)中斷事件等等。
損失起點(diǎn)金額要根據(jù)IT風(fēng)險(xiǎn)損失的分布特征和銀行的風(fēng)險(xiǎn)容忍度而定。而損失數(shù)據(jù)內(nèi)容則包括損失事件產(chǎn)生原因、發(fā)生時(shí)間、所在部門、損失金額、控制措施及有效性等。損失數(shù)據(jù)要按統(tǒng)一字段格式及時(shí)錄入操作損失數(shù)據(jù)庫(kù)。巴塞爾新資本要求采用高級(jí)計(jì)量法(AMA)的銀行需要至少三年的歷史損失數(shù)據(jù)積累。
(三)信息科技風(fēng)險(xiǎn)度量方法
操作風(fēng)險(xiǎn)度量方法包括基本指標(biāo)法(BIA),標(biāo)準(zhǔn)法(SA),以及高級(jí)度量法(AMA),后者包括內(nèi)部度量法、損失分布法和極值法等。目前我國(guó)商業(yè)銀行對(duì)操作風(fēng)險(xiǎn)計(jì)量在實(shí)踐中采用標(biāo)準(zhǔn)法。
但標(biāo)準(zhǔn)法設(shè)定的8個(gè)業(yè)務(wù)線,并未將信息科技業(yè)務(wù)條線專門列出,因而不能充分體現(xiàn)對(duì)信息科技風(fēng)險(xiǎn)的資本要求。事實(shí)上,信息科技風(fēng)險(xiǎn)不僅存在于商業(yè)銀行信息科技業(yè)務(wù)條線,同時(shí)也廣泛分布于其他業(yè)務(wù)條線之中。因而,在標(biāo)準(zhǔn)法的基礎(chǔ)上,我們提出將信息科技風(fēng)險(xiǎn)按照所存在的業(yè)務(wù)部門分為兩部分,分別進(jìn)行風(fēng)險(xiǎn)計(jì)量和資本計(jì)提。
第一部分是存在于8大業(yè)務(wù)線內(nèi)部的信息科技風(fēng)險(xiǎn),在根據(jù)標(biāo)準(zhǔn)法對(duì)8大業(yè)務(wù)類型的操作風(fēng)險(xiǎn)計(jì)量時(shí),已經(jīng)包含了其中涉及到信息系統(tǒng)操作、運(yùn)行等相關(guān)的信息科技風(fēng)險(xiǎn)。第二部分是信息科技條線的業(yè)務(wù)平臺(tái)上涉及到的信息科技風(fēng)險(xiǎn),主要包括信息系統(tǒng)開發(fā)、信息系統(tǒng)運(yùn)行維護(hù)、數(shù)據(jù)中心建設(shè)和管理、軟件外包、業(yè)務(wù)連續(xù)性經(jīng)營(yíng)等方面的風(fēng)險(xiǎn)。
具體計(jì)量時(shí),第一部分已經(jīng)涵蓋在各個(gè)業(yè)務(wù)線的操作風(fēng)險(xiǎn)中;第二部分則由于信息科技業(yè)務(wù)并不直接產(chǎn)生收入盈利,可根據(jù)前三年信息科技投入的平均值,按其一定比例計(jì)算信息科技風(fēng)險(xiǎn)的資本要求。
其中Ii表示此前第i年信息科技投入的金額,βIT表示根據(jù)信息科技業(yè)務(wù)風(fēng)險(xiǎn)特征所確定的資本計(jì)提比例,KIT表示信息科技風(fēng)險(xiǎn)的資本要求,與其他業(yè)務(wù)的資本要求相加得到全行總的操作風(fēng)險(xiǎn)資本要求。
(四)信息科技風(fēng)險(xiǎn)監(jiān)測(cè)與報(bào)告
風(fēng)險(xiǎn)管理是一個(gè)持續(xù)提升的過(guò)程,因而信息科技風(fēng)險(xiǎn)也需要定期持續(xù)的監(jiān)測(cè),以掌握風(fēng)險(xiǎn)發(fā)展的動(dòng)態(tài)。監(jiān)測(cè)一方面可以結(jié)合信息安全管理和內(nèi)控措施,發(fā)現(xiàn)信息科技業(yè)務(wù)中存在的風(fēng)險(xiǎn)點(diǎn)及嚴(yán)重程度;另一方面也可以通過(guò)對(duì)之前設(shè)定的KRI的定期檢查,判斷風(fēng)險(xiǎn)是否在可容忍的范圍之內(nèi)。
對(duì)風(fēng)險(xiǎn)監(jiān)測(cè)的結(jié)果和風(fēng)險(xiǎn)控制的現(xiàn)狀,需要定期撰寫風(fēng)險(xiǎn)報(bào)告,并逐級(jí)向上級(jí)風(fēng)險(xiǎn)管理部門匯總,最后由總行風(fēng)險(xiǎn)管理部向高管層和董事會(huì)定期提交風(fēng)險(xiǎn)報(bào)告。如總行操作風(fēng)險(xiǎn)部可以逐月匯總來(lái)自信息安全管理部和所有分行有關(guān)操作風(fēng)險(xiǎn)報(bào)告,其中包含信息科技風(fēng)險(xiǎn)的相關(guān)內(nèi)容,然后逐季向高管層和董事會(huì)提交全行的風(fēng)險(xiǎn)報(bào)告。當(dāng)遇到重大信息科技風(fēng)險(xiǎn)事件時(shí),應(yīng)隨時(shí)上交風(fēng)險(xiǎn)報(bào)告。
風(fēng)險(xiǎn)報(bào)告是支持全面風(fēng)險(xiǎn)管理決策的重要依據(jù),信息科技風(fēng)險(xiǎn)報(bào)告內(nèi)容應(yīng)包含在操作風(fēng)險(xiǎn)報(bào)告之中,其內(nèi)容應(yīng)涵蓋報(bào)告期內(nèi):面臨的或潛在的信息科技風(fēng)險(xiǎn)類型,已發(fā)生的信息科技風(fēng)險(xiǎn)事件,風(fēng)險(xiǎn)事件原因和過(guò)程,風(fēng)險(xiǎn)導(dǎo)致的損失,風(fēng)險(xiǎn)控制/緩釋措施及其有效性,對(duì)風(fēng)險(xiǎn)事件的總結(jié)等。
(五)信息科技風(fēng)險(xiǎn)控制措施
由于信息科技風(fēng)險(xiǎn)自身的技術(shù)特點(diǎn),對(duì)其有效控制的基礎(chǔ)是在信息科技部門的開發(fā)、服務(wù)、運(yùn)營(yíng)等具體業(yè)務(wù)流程中實(shí)施先進(jìn)的信息安全管理標(biāo)準(zhǔn),如ISO20000 IT服務(wù)管理國(guó)際標(biāo)準(zhǔn)、ISO27001信息安全管理制度標(biāo)準(zhǔn)等。從信息科技風(fēng)險(xiǎn)整體的控制方面,可以實(shí)施以下幾項(xiàng)措施。
1.完善內(nèi)部控制機(jī)制。為實(shí)現(xiàn)信息科技風(fēng)險(xiǎn)的有效控制,商業(yè)銀行需要建立并完善與信息科技風(fēng)險(xiǎn)相關(guān)業(yè)務(wù)的內(nèi)部控制機(jī)制,確定信息科技相關(guān)業(yè)務(wù)和信息系統(tǒng)應(yīng)用中不同職位的人員在信息科技風(fēng)險(xiǎn)管理中的分工和責(zé)任。這包括不同系統(tǒng)在物理上和技術(shù)上的隔離、規(guī)范業(yè)務(wù)操作流程、確定并執(zhí)行嚴(yán)格的權(quán)限范圍、建立業(yè)務(wù)流程之間相互平衡的制約機(jī)制等。
2.信息系統(tǒng)審計(jì)(IS audit)。指收集并評(píng)價(jià)證據(jù),以判斷一個(gè)信息系統(tǒng)能否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo),同時(shí)最經(jīng)濟(jì)地使用資源的過(guò)程。商業(yè)銀行內(nèi)部或外部的信息系統(tǒng)審計(jì)部門,可通過(guò)一般控制和應(yīng)用控制等審計(jì)方法對(duì)全行范圍內(nèi)的信息系統(tǒng)生命周期內(nèi)的資產(chǎn)保護(hù)、數(shù)據(jù)完整、資源經(jīng)濟(jì)有效利用以及完成組織目標(biāo)的情況進(jìn)行綜合評(píng)價(jià)。從而總體把握商業(yè)銀行信息系統(tǒng)的風(fēng)險(xiǎn)狀況,并向商業(yè)銀行風(fēng)險(xiǎn)管理部門和信息科技部門提出咨詢意見。
3.業(yè)務(wù)連續(xù)性管理(BCM)。BCM的目的是通過(guò)有效的管理,使在各種意外情況發(fā)生時(shí),銀行信息系統(tǒng)和相關(guān)業(yè)務(wù)都能始終不間斷運(yùn)營(yíng);或者退一步,BCM使意外沖擊對(duì)信息系統(tǒng)正常運(yùn)行或業(yè)務(wù)連續(xù)經(jīng)營(yíng)的影響降至最小。影響信息科技基礎(chǔ)設(shè)施(如銀行的數(shù)據(jù)中心或業(yè)務(wù)處理中心)連續(xù)運(yùn)營(yíng)的主要因素有,黑客攻擊、電腦病毒、軟件錯(cuò)誤、人為失誤、硬件故障、自然災(zāi)難等。
有效的BCM是針對(duì)以上影響因素嚴(yán)重程度制訂的一整套管理方法。如首先是要建立信息系統(tǒng)應(yīng)急機(jī)制和緊急變更預(yù)案,從制度上保證出現(xiàn)業(yè)務(wù)中斷時(shí)的行動(dòng)路線。其次加強(qiáng)重要數(shù)據(jù)的災(zāi)難備份。目前我國(guó)大部分大中型商業(yè)銀行都已經(jīng)成立了災(zāi)備中心,進(jìn)行核心數(shù)據(jù)的同城鏡像和異地災(zāi)備。此外還需要對(duì)業(yè)務(wù)處理系統(tǒng)進(jìn)行切換演練,通過(guò)定期進(jìn)行切換演練,對(duì)可能面對(duì)的不同沖擊進(jìn)行情景分析和壓力測(cè)試,降低突發(fā)事件威脅,提高應(yīng)急處理能力。
4.通過(guò)保險(xiǎn)和外包來(lái)緩釋和轉(zhuǎn)移風(fēng)險(xiǎn)。由于發(fā)生概率較低但損失程度較大的信息科技風(fēng)險(xiǎn)是難以預(yù)測(cè)、量化及分配資本的,因此對(duì)信息科技風(fēng)險(xiǎn)的緩釋和轉(zhuǎn)移,可大大降低銀行相關(guān)風(fēng)險(xiǎn)暴露程度。
使用保險(xiǎn)作為操作風(fēng)險(xiǎn)的重要緩釋工具有很大的必要性。商業(yè)銀行與保險(xiǎn)公司可以根據(jù)主要信息科技風(fēng)險(xiǎn)的損失分布特征,共同開發(fā)適當(dāng)?shù)谋kU(xiǎn)產(chǎn)品以此對(duì)商業(yè)銀行面臨的信息科技風(fēng)險(xiǎn)進(jìn)行緩釋。同時(shí)軟件開發(fā)等的外包,即可利用外部專業(yè)資源,又可轉(zhuǎn)移商業(yè)銀行自身承擔(dān)的失敗風(fēng)險(xiǎn)。但也需注意要通過(guò)簽署權(quán)責(zé)明確的事前協(xié)議,來(lái)規(guī)避外包過(guò)程中的潛在風(fēng)險(xiǎn)。
綜上,信息科技風(fēng)險(xiǎn)管理可利用操作風(fēng)險(xiǎn)管理的框架,但信息科技風(fēng)險(xiǎn)的組織結(jié)構(gòu)、識(shí)別、計(jì)量、報(bào)告和控制等都有其具體的方法和工具。這一框架可以表示為如下圖4,其中左半部分表示了操作風(fēng)險(xiǎn)管理的框架,右邊虛線內(nèi)是信息科技風(fēng)險(xiǎn)管理的具體內(nèi)容。
四、結(jié)論和建議
本文在操作風(fēng)險(xiǎn)視角下研究了信息科技風(fēng)險(xiǎn)的管理流程和具體措施。研究發(fā)現(xiàn),首先,商業(yè)銀行的信息科技風(fēng)險(xiǎn)是操作風(fēng)險(xiǎn)的重要表現(xiàn)形式之一,因而有必要利用操作風(fēng)險(xiǎn)管理框架對(duì)其進(jìn)行管理。其次,操作風(fēng)險(xiǎn)管理的流程和工具,可為信息科技風(fēng)險(xiǎn)的識(shí)別、計(jì)量、監(jiān)測(cè)和控制提供規(guī)范化的參考依據(jù)。另外,值得注意的是,信息科技風(fēng)險(xiǎn)有其具體的表現(xiàn)形式和技術(shù)特點(diǎn),對(duì)信息科技風(fēng)險(xiǎn)的評(píng)估、監(jiān)測(cè)和控制等具體措施等有明顯的技術(shù)特點(diǎn),因而信息技術(shù)部門內(nèi)部的信息安全管理是信息科技風(fēng)險(xiǎn)管理必不可少的重要基礎(chǔ)。
研究建議,商業(yè)銀行應(yīng)在信息技術(shù)部門內(nèi)部的信息安全管理的基礎(chǔ)上,通過(guò)在信息技術(shù)條線推行操作風(fēng)險(xiǎn)管理,利用操作風(fēng)險(xiǎn)的規(guī)范流程和科學(xué)方法對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行有效管理。這不僅有利于落實(shí)《新巴塞爾資本協(xié)議》的監(jiān)管要求,也有助于提升我國(guó)商業(yè)銀行全面風(fēng)險(xiǎn)管理體系的建設(shè)水平。
注:
住房公積金操作風(fēng)險(xiǎn)目前還沒有權(quán)威定義,參照銀行業(yè)的定義,操作風(fēng)險(xiǎn)是指由不完善或有問(wèn)題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險(xiǎn)。該定義不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn),但包括法律風(fēng)險(xiǎn)。住房公積金操作風(fēng)險(xiǎn)在我國(guó)公積金行業(yè)中普遍存在,但沒有引起足夠的重視,也沒有對(duì)住房公積金操作風(fēng)險(xiǎn)管理進(jìn)行系統(tǒng)研究,本文試圖從住房公積金操作風(fēng)險(xiǎn)管理的現(xiàn)狀入手,分析原因,提出相應(yīng)對(duì)策。
一、現(xiàn)狀
住房公積金制度自1999年《住房公積金管理?xiàng)l例》頒布以來(lái),在推進(jìn)住房制度改革,幫助職工家庭解決基本住房需求,解決和改善城鎮(zhèn)居民的住房問(wèn)題的同時(shí),住房公積金管理水平也得到了較快的提升。但在住房公積金管理中,操作風(fēng)險(xiǎn)在各公積金管理中心以不同的類型的事件顯現(xiàn)。
(一)內(nèi)部欺詐損失案件屢破記錄
我國(guó)住房公積金在內(nèi)部管理和監(jiān)督層面上缺乏風(fēng)險(xiǎn)防范以及未建立有效的風(fēng)險(xiǎn)管理考核指標(biāo)、責(zé)任追究機(jī)制和未建立健全監(jiān)督機(jī)制,導(dǎo)致公積金對(duì)內(nèi)部的管理失控,內(nèi)部欺詐案件數(shù)額一件比一件驚人。例如,湖南省郴州市住房公積金管理中心原主任李樹彪貪污、挪用公積金一案,被稱為當(dāng)時(shí)(2004年)的“全國(guó)住房公積金第一案”,1999年9月至2004年1月,李樹彪利用其職務(wù)便利,撇開單位內(nèi)部的審核、管理環(huán)節(jié),與商業(yè)銀行和其他金融機(jī)構(gòu)惡意串通,作案29次,從銀行和其他金融機(jī)構(gòu)非法獲取貸款6675.5萬(wàn)元,實(shí)際占用6229.1061萬(wàn)元。郴州市中級(jí)人民法院一審判決李樹彪死刑。2009年,據(jù)《中國(guó)經(jīng)營(yíng)報(bào)》報(bào)道,北京市住房公積金管理中心朝陽(yáng)區(qū)分中心(下稱朝陽(yáng)分中心)原主任劉毅被檢查部門帶走,其任職期間先后挪用近9000萬(wàn)元住房公積金。2014年,爆出吉林通化公積金挪用案,案件涉嫌金額驚人,又破歷史紀(jì)錄。
(二)外部欺詐案件常見報(bào)端
住房公積金的外部欺詐案件主要發(fā)生現(xiàn)在貸款和支取兩個(gè)領(lǐng)域上。在貸款方面的表現(xiàn)為:申請(qǐng)人冒名貸款或虛構(gòu)申請(qǐng)人騙取貸款,或貸款后潛逃;申請(qǐng)人明知自己無(wú)履行合同的實(shí)際能力或擔(dān)保能力,采取欺騙手段申請(qǐng)貸款的;未將貸款按規(guī)定用途使用,任意揮霍致使貸款無(wú)法償還的;為爭(zhēng)取不正當(dāng)利益,改變貸款用途,造成重大經(jīng)濟(jì)損失,致使貸款無(wú)法償還的;隱匿貸款去向,貸款到期后拒不償還的。例如,劉凡等3人利用他人名義冒頂替,使用欺騙手段在北京住房公積金管理中心騙取管理中心借款1376萬(wàn)元。在支取方面表現(xiàn)為:提交虛假材料和授權(quán)委托書代替他人支取公積金;偽造退休證、身份證等相關(guān)證件,提前支取公積金;虛構(gòu)建房、大修房屋手續(xù),支取公積金。此類情況一旦發(fā)生,追繳公積金存在很大的不確定性。例如,中山首例非法套取住房公積金案15人被公訴,南寧對(duì)非法騙提住房公積金行為立案51起 查處48起,安徽宣城判處騙提公積金者有期徒刑……。
(三)信息系統(tǒng)損失事件鮮為人知
由于維護(hù)不到位,操作不規(guī)范,或雷電短路損毀,使用不規(guī)范介質(zhì),或人為故意所致,甚至地震等等導(dǎo)致計(jì)算機(jī)系統(tǒng)失靈和系統(tǒng)漏洞以及系統(tǒng)崩潰,造成系統(tǒng)癱瘓、數(shù)據(jù)丟失和信息混亂,這給我國(guó)的住房公積金帶來(lái)致命性的打擊。
(四)資產(chǎn)隱形損失事件時(shí)有發(fā)生
住房公積金的資產(chǎn)在資產(chǎn)負(fù)債表上分為存款、應(yīng)收款、國(guó)債、委托貸款和逾期貸款等,這些資產(chǎn)顯性的損失易被發(fā)現(xiàn),而隱形損失不易發(fā)現(xiàn)但時(shí)有發(fā)生。隱形損失主要表現(xiàn)為資產(chǎn)配置不合理,資產(chǎn)收益率低,在公積金滿足住房貸款后,公積金配置存款和國(guó)債的年限和種類會(huì)影響流動(dòng)性和收益。有的公積金管理中心沒有爭(zhēng)取銀行存款的上浮政策,未獲得或少獲得利率上浮區(qū)間的利息收益,也造成資產(chǎn)的隱形損失。
(五)業(yè)務(wù)辦理不規(guī)范埋下敗訴苦果
住房公積金管理中心在日常業(yè)務(wù)辦理應(yīng)當(dāng)遵守相關(guān)的管理制度和法律原則。在這個(gè)過(guò)程中,因?yàn)闃I(yè)務(wù)辦理不規(guī)范,無(wú)法滿足或違反法律要求,在法律訴訟案件中時(shí)有敗訴案件發(fā)生,給住房公積金管理中心造成了經(jīng)濟(jì)損失,在這些敗訴案件中主要有三類:訴訟時(shí)效和法定執(zhí)行時(shí)效過(guò)期、主體資格不適用、不作為等。第一類是法定時(shí)效過(guò)期案件敗訴,此類案件主要發(fā)生在貸款追繳方面,管理中心因?yàn)殄e(cuò)過(guò)法定期間或訴訟時(shí)效,導(dǎo)致訴訟無(wú)效,喪失追索權(quán),形成損失。逾期貸款的訴訟時(shí)效期間為2年,超過(guò)2年后進(jìn)行訴訟就是無(wú)效訴訟,只能進(jìn)行協(xié)議協(xié)商;保證人承擔(dān)保證責(zé)任的時(shí)效是保證期間,一旦超過(guò)保證期間,保證人就會(huì)免除保證責(zé)任;在抵押權(quán)存續(xù)期滿未處置抵押物將導(dǎo)致抵押權(quán)的消滅,如果對(duì)法定的時(shí)效沒有進(jìn)行主張權(quán)利,就很容易形成法律風(fēng)險(xiǎn)。第二類為主體資格不適用敗訴,有的公積金管理中心在受理貸款、擔(dān)保和提取公積金時(shí)不實(shí)行當(dāng)事人當(dāng)面進(jìn)行身份認(rèn)證和簽字的操作辦法,當(dāng)出現(xiàn)法律糾紛時(shí),多會(huì)因主體資格問(wèn)題而敗訴;在保證擔(dān)保實(shí)踐中,一些管理中心把《擔(dān)保法》規(guī)定不得作為保證人的國(guó)家機(jī)關(guān)、以公益為目的事業(yè)單位、社會(huì)團(tuán)體(如學(xué)校、幼兒園、醫(yī)院等)、企業(yè)法人的分支機(jī)構(gòu)、職能部門作為保證人,這也會(huì)因擔(dān)保無(wú)效而敗訴。第三類第為不作為案件敗訴,有的管理中心在匯繳,拒絕接受合規(guī)貸款申請(qǐng)及破產(chǎn)改制補(bǔ)繳工作中,對(duì)少繳、停繳、欠繳的單位沒有按規(guī)定進(jìn)行催建,置之不理,放任自流,形成工作中的“不作為”,那么繳存人有權(quán)依法要求管理中心承擔(dān)因行政“不作為”帶來(lái)的責(zé)任和損失。
二、原因
造成以上風(fēng)險(xiǎn)事件的原因是多方面的,歸納起來(lái)主要有有六個(gè)方面。一是新興行業(yè),積累操作風(fēng)險(xiǎn)管理經(jīng)驗(yàn)少,住房公積金制度建立在我國(guó)僅有30多年的歷史,是一個(gè)新興行業(yè),沒有現(xiàn)成的管理經(jīng)驗(yàn)可借鑒,全國(guó)的公積金管理在設(shè)區(qū)的市成立管委會(huì)進(jìn)行分散管理,各地管理模式還處在全委托銀行、半委托銀行、自主管理三種模式并存的探討階段,操作風(fēng)險(xiǎn)管理積累的經(jīng)驗(yàn)很少。二是認(rèn)識(shí)誤區(qū),把操作風(fēng)險(xiǎn)管理等同于內(nèi)審、廉政管理,內(nèi)部審計(jì)是指組織內(nèi)部的一種獨(dú)立客觀的監(jiān)督和評(píng)價(jià)活動(dòng),它通過(guò)審查和評(píng)價(jià)經(jīng)營(yíng)活動(dòng)及內(nèi)部控制的適當(dāng)性、合法性和有效性來(lái)促進(jìn)組織目標(biāo)的實(shí)現(xiàn);廉政管理是對(duì)工作人員在履行其職能時(shí)不,辦事公正廉潔等方面的管理;操作風(fēng)險(xiǎn)管理是指對(duì)操作風(fēng)險(xiǎn)從識(shí)別到分析乃至采取應(yīng)對(duì)措施等一系列過(guò)程的管理。三是機(jī)構(gòu)缺位,沒有設(shè)置操作風(fēng)險(xiǎn)管理機(jī)構(gòu),當(dāng)今住房公積金操作風(fēng)險(xiǎn)管理機(jī)構(gòu)不健全,機(jī)構(gòu)缺失,主要表現(xiàn)在:操作風(fēng)險(xiǎn)管理職責(zé)分散,缺乏專門的管理部門;基層分支機(jī)構(gòu)操作風(fēng)險(xiǎn)管理職能缺失。長(zhǎng)此以往,這種缺失的操作風(fēng)險(xiǎn)管理機(jī)構(gòu)將嚴(yán)重阻礙我國(guó)住房公積金的發(fā)展。四是人才匱乏,沒有操作風(fēng)險(xiǎn)管理的人才,目前從我國(guó)住房公積金風(fēng)險(xiǎn)控制中看出,領(lǐng)導(dǎo)對(duì)風(fēng)險(xiǎn)管理人才重視不夠,招錄、引進(jìn)、培養(yǎng)、留住風(fēng)險(xiǎn)管理人才的工作措施不得力;五是政策缺失,沒有統(tǒng)一的操作風(fēng)險(xiǎn)管理指引,在住房公積金操作管理這一塊,沒有建立一套正確的統(tǒng)一的操作風(fēng)險(xiǎn)管理政策。如果沒有一套統(tǒng)一的操作風(fēng)險(xiǎn)管理指引,那么就會(huì)出現(xiàn)各行其是的效果,上級(jí)管理部門對(duì)下屬部門無(wú)法進(jìn)行有效的管理和控制,各單位也沒統(tǒng)一的操作風(fēng)險(xiǎn)管理指引可遵循,從而給單位各方面帶來(lái)操作風(fēng)險(xiǎn)。六是流程失范,創(chuàng)造了風(fēng)險(xiǎn)事件發(fā)生的環(huán)境,目前,在住房公積金大多數(shù)管理中心已實(shí)現(xiàn)了流程管理,但在流程管理中隱含了大量的風(fēng)險(xiǎn)事件沒有引起足夠的重視。
三、對(duì)策
通過(guò)對(duì)目前住房公積金操作風(fēng)險(xiǎn)管理現(xiàn)狀的分析,要提高操作風(fēng)險(xiǎn)管理水平,筆者建議應(yīng)從以下六個(gè)方面入手:
(一)提高認(rèn)識(shí),把操作風(fēng)險(xiǎn)管理與業(yè)務(wù)管理同等重視
樹立操作風(fēng)險(xiǎn)管理理念,全力營(yíng)造操作風(fēng)險(xiǎn)管理的文化氛圍,把科學(xué)的操作風(fēng)險(xiǎn)管理理念深入到各級(jí)公積金管理部門,植入到公積金管理中心的每一位員工,讓上下各級(jí)、全部員工形成慣性思維。
(二)統(tǒng)一政策,出臺(tái)操作風(fēng)險(xiǎn)管理指引
就全國(guó)而言,住房和城鄉(xiāng)建設(shè)部要制定住房公積金操作風(fēng)險(xiǎn)管理指引,通過(guò)統(tǒng)一政策出臺(tái)操作風(fēng)險(xiǎn)管理指引能夠更好落實(shí)住房公積金的相關(guān)規(guī)定和做到防范風(fēng)險(xiǎn)。在單位各方面利益得到維護(hù)時(shí),不合法的操作管理也將難以隱藏,同時(shí)便于更好的業(yè)務(wù)規(guī)范操作。
統(tǒng)一的操作風(fēng)險(xiǎn)管理指引能進(jìn)一步完善住房公積金內(nèi)部治理結(jié)構(gòu),提升操作風(fēng)險(xiǎn)管理能力。住房公積金操作風(fēng)險(xiǎn)管理指引要至少應(yīng)包括以下基本要素:公積金管理委員會(huì)的監(jiān)督控制、公積金管理中心管理層的職責(zé)、操作風(fēng)險(xiǎn)管理架構(gòu)、操作風(fēng)險(xiǎn)管理政策、方法和程序,住房和城鄉(xiāng)建設(shè)行政主管部門對(duì)操作風(fēng)險(xiǎn)的監(jiān)管。
(三)成立機(jī)構(gòu),公積金管理中心設(shè)立操作風(fēng)險(xiǎn)管理機(jī)構(gòu)
建立健全操作風(fēng)險(xiǎn)管理機(jī)構(gòu),各獨(dú)立機(jī)關(guān)要在全系統(tǒng)建立風(fēng)險(xiǎn)管理委員會(huì)。在綜合管理部門、歸集部門、支取轉(zhuǎn)移部門、個(gè)貸部門、財(cái)務(wù)部門要明確問(wèn)責(zé)制、承諾機(jī)制、考核機(jī)制,并完善這些部門的程序、方法和操作風(fēng)險(xiǎn)計(jì)量、計(jì)提所需資金;完善操作風(fēng)險(xiǎn)管理機(jī)構(gòu),對(duì)重要的崗位、要害環(huán)節(jié)、敏感的業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)明確內(nèi)控規(guī)定;嚴(yán)格授權(quán)、授信制度;建立完善事中控制和事后監(jiān)督機(jī)制;建立操作風(fēng)險(xiǎn)信息預(yù)警報(bào)告制度,構(gòu)建“人控、制控、機(jī)控一條龍”管理體系,從而,杜絕操作風(fēng)險(xiǎn)管理盲區(qū)和“斷層”。此外,還必須在成立機(jī)構(gòu)的同時(shí)保證做到整合操作風(fēng)險(xiǎn)管理資源,構(gòu)建內(nèi)控與內(nèi)審聯(lián)動(dòng)、互動(dòng)機(jī)制。
(四)重視人才,強(qiáng)化培養(yǎng)與引進(jìn)操作風(fēng)險(xiǎn)管理人才
首先建立與行業(yè)要求相適應(yīng)的教育培訓(xùn)體系是培養(yǎng)符合住房公積金操作風(fēng)險(xiǎn)管理人才的基礎(chǔ)。我國(guó)住房公積金改革進(jìn)程不斷加快也對(duì)操作風(fēng)險(xiǎn)管理人才提出了更多的要求,除了熟悉專業(yè)的風(fēng)險(xiǎn)管理知識(shí)外,還要具有較高的發(fā)現(xiàn)評(píng)估風(fēng)險(xiǎn)的能力與風(fēng)險(xiǎn)規(guī)避緩釋管理的技能。因此,國(guó)家住房和城鄉(xiāng)建設(shè)部對(duì)外要助推知名大學(xué)開設(shè)公積金管理專業(yè),專門設(shè)置操作風(fēng)險(xiǎn)管理課程;對(duì)內(nèi)要成立住房公積金風(fēng)險(xiǎn)管理研究團(tuán)隊(duì),培訓(xùn)全國(guó)公積金操作風(fēng)險(xiǎn)管理人員。
(五)強(qiáng)化研究,重視操作風(fēng)險(xiǎn)管理工具的研究
操作風(fēng)險(xiǎn)管理工具有三大類:RSCA――風(fēng)險(xiǎn)與控制自我評(píng)估、KRI――關(guān)鍵風(fēng)險(xiǎn)指標(biāo)、LDC――損失數(shù)據(jù)收集。要重視風(fēng)險(xiǎn)與控制自我評(píng)估,對(duì)自身進(jìn)行診斷和完善。住房公積金要對(duì)單位綜合管理、歸集個(gè)貸、提取轉(zhuǎn)移、財(cái)務(wù)管理等進(jìn)行自我觀察、分析和判斷,對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)和采取什么樣的相應(yīng)控制方法進(jìn)行評(píng)估,對(duì)不可接受的風(fēng)險(xiǎn)提出流程優(yōu)化方案。
要重視關(guān)鍵風(fēng)險(xiǎn)指標(biāo),預(yù)警和應(yīng)對(duì)信息監(jiān)控。結(jié)合歸集崗位、個(gè)貸崗位、支取轉(zhuǎn)移崗位等流程分析和梳理,設(shè)計(jì)一系列反映關(guān)鍵操作風(fēng)險(xiǎn)狀況的指標(biāo)并確定預(yù)警閥值,定期跟蹤監(jiān)測(cè)值和變動(dòng)情況,確保潛在風(fēng)險(xiǎn)或風(fēng)險(xiǎn)事件及時(shí)得到控制。
要重視損失數(shù)據(jù)收集,收集和整改事情。根據(jù)廣泛性、重要性、及時(shí)性等原則,以2012年事業(yè)單位會(huì)計(jì)制度為最低要求收集損失數(shù)據(jù),并對(duì)損失數(shù)據(jù)進(jìn)行識(shí)別、匯總、分析與報(bào)告,以改善內(nèi)部管理。
(六)規(guī)范流程,鏟除操作風(fēng)險(xiǎn)發(fā)生的土壤。
提高流程設(shè)計(jì)科學(xué)性,在流程框架設(shè)計(jì)時(shí)層次要合理,必須設(shè)置到標(biāo)準(zhǔn)作業(yè)流程層次,從而避免公積金業(yè)務(wù)操作隨意性大、責(zé)任不夠清晰的現(xiàn)象;在設(shè)計(jì)流程環(huán)節(jié)時(shí),關(guān)鍵環(huán)節(jié)要設(shè)置審核、復(fù)合環(huán)節(jié),有的還要設(shè)置審批和內(nèi)部審計(jì)監(jiān)督環(huán)節(jié)。
參考文獻(xiàn):
[1]胡杰武,萬(wàn)里霜,企業(yè)風(fēng)險(xiǎn)管理[M].清華大學(xué)出版社有限公司.2009.09
[2]郭延安.風(fēng)險(xiǎn)管理[M].清華大學(xué)出版社.2010.02
新資本協(xié)議對(duì)我國(guó)金融機(jī)構(gòu)的風(fēng)險(xiǎn)管理提出了新的更高的要求。我國(guó)商業(yè)銀行要在實(shí)施全面風(fēng)險(xiǎn)管理的基礎(chǔ)上,逐步推進(jìn)新資本協(xié)議所倡導(dǎo)的內(nèi)部評(píng)級(jí)法,構(gòu)建風(fēng)險(xiǎn)管理的整體機(jī)制。樹立全面風(fēng)險(xiǎn)管理理念,營(yíng)造風(fēng)險(xiǎn)管理的執(zhí)行文化氛圍;實(shí)施以內(nèi)部評(píng)級(jí)為主的風(fēng)險(xiǎn)計(jì)量方法,注重風(fēng)險(xiǎn)緩釋技術(shù)的應(yīng)用;創(chuàng)建風(fēng)險(xiǎn)計(jì)量模型,構(gòu)筑信息數(shù)據(jù)平臺(tái);提高風(fēng)險(xiǎn)管理的制度化水平,增強(qiáng)風(fēng)險(xiǎn)預(yù)警能力;建立現(xiàn)代企業(yè)制度,構(gòu)建風(fēng)險(xiǎn)管理市場(chǎng)機(jī)制;發(fā)揮監(jiān)管當(dāng)局作用,強(qiáng)化外部監(jiān)督。
一、當(dāng)前我國(guó)商業(yè)銀行操作風(fēng)險(xiǎn)管理存在的主要問(wèn)題
(一)對(duì)操作風(fēng)險(xiǎn)尚無(wú)一個(gè)全面、系統(tǒng)的認(rèn)識(shí)。目前國(guó)內(nèi)銀行操作風(fēng)險(xiǎn)的管理還處于起步階段,對(duì)操作風(fēng)險(xiǎn)尚未有一個(gè)全面、系統(tǒng)的認(rèn)識(shí),這種認(rèn)識(shí)上的局限性不但造成對(duì)操作風(fēng)險(xiǎn)理解上的誤區(qū),也制約了國(guó)內(nèi)銀行對(duì)操作風(fēng)險(xiǎn)的具體實(shí)踐。
(二)操作風(fēng)險(xiǎn)管理機(jī)制缺失。國(guó)外商業(yè)銀行在風(fēng)險(xiǎn)管理機(jī)制方面已經(jīng)形成了一整套完善的系統(tǒng),健全有效的風(fēng)險(xiǎn)管理機(jī)制是國(guó)外商業(yè)銀行經(jīng)營(yíng)運(yùn)作的堅(jiān)實(shí)基礎(chǔ),也是銀行安全性原則的重要體現(xiàn)。這一點(diǎn)正是我國(guó)商業(yè)銀行的薄弱環(huán)節(jié)。
(三)操作風(fēng)險(xiǎn)內(nèi)控機(jī)制不健全。業(yè)務(wù)偏重事后監(jiān)督,事前、事中風(fēng)險(xiǎn)控制不力,還未形成全過(guò)程、立體化有效防控體系;內(nèi)部崗位、業(yè)務(wù)的制約、制衡機(jī)制亟須加強(qiáng),新業(yè)務(wù)、新產(chǎn)品推廣前風(fēng)險(xiǎn)評(píng)估不足;以及一些規(guī)章制度已不適應(yīng)業(yè)務(wù)發(fā)展的需要、應(yīng)急事件處理機(jī)制尚未真正建立等等。
(四)風(fēng)險(xiǎn)防范意識(shí)亟需加強(qiáng)。國(guó)有商業(yè)銀行普遍機(jī)構(gòu)臃腫、人員素質(zhì)參差不齊、文化層次較低、業(yè)務(wù)技能陳舊單一,風(fēng)險(xiǎn)管理人才嚴(yán)重匱乏,更重要的是創(chuàng)新能力和接受新事物的能力偏低,加上操作風(fēng)險(xiǎn)管理在國(guó)內(nèi)銀行中起步較晚,存在認(rèn)識(shí)上的誤區(qū)和實(shí)踐上的滯后,員工風(fēng)險(xiǎn)防范意識(shí)較為薄弱,尤其柜面業(yè)務(wù)操作風(fēng)險(xiǎn)漏洞頗多,制度執(zhí)行不力、有章不循、違規(guī)操作成為形成操作風(fēng)險(xiǎn)的直接和主要誘因。
(五)操作風(fēng)險(xiǎn)監(jiān)管不力。問(wèn)題屢禁不止,案件時(shí)有發(fā)生,甚至在監(jiān)管檢查之后仍會(huì)發(fā)生責(zé)任事故,一個(gè)重要原因在于監(jiān)管不得力,后續(xù)監(jiān)督流于形式,監(jiān)管制度不夠剛性和量化。要實(shí)現(xiàn)合規(guī)監(jiān)管向風(fēng)險(xiǎn)監(jiān)管的轉(zhuǎn)變、事后監(jiān)督向事前、事中、事后全程監(jiān)督管理的轉(zhuǎn)變,以及定性管理向定量管理的轉(zhuǎn)變等,還需一個(gè)漸進(jìn)的、逐步完善和加強(qiáng)的過(guò)程。
二、建立操作風(fēng)險(xiǎn)管理機(jī)制的途徑
(一)構(gòu)筑操作風(fēng)險(xiǎn)管理組織架構(gòu)。商業(yè)銀行應(yīng)根據(jù)行情選擇適合自身特點(diǎn)的方法,通過(guò)一系列操作風(fēng)險(xiǎn)管理流程和框架的再造,對(duì)操作風(fēng)險(xiǎn)進(jìn)行全面識(shí)別、評(píng)估、監(jiān)控、報(bào)告、改進(jìn),建立循環(huán)的、持續(xù)改進(jìn)的管理過(guò)程,構(gòu)筑較為完整的操作風(fēng)險(xiǎn)制度體系,同時(shí)建立操作風(fēng)險(xiǎn)管理責(zé)任制度,明確不同職位的人員在操作風(fēng)險(xiǎn)管理中應(yīng)擔(dān)負(fù)的責(zé)任。
