前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的作風管理論文主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:操作風險;公司治理結構;內部控制
長期以來,社會各界對銀行業(yè)的風險管理都聚焦于信用風險和市場風險,而對操作風險并未予以足夠的重視,對其認識和管理都處于較低水平。然而,隨著金融管制的放松、銀行經(jīng)營業(yè)務范圍及產(chǎn)品的多樣化和復雜化,操作風險的破壞力和影響力愈發(fā)顯現(xiàn),對其研究和管理也迫在眉睫。在此背景下,2004年的巴塞爾新資本協(xié)議規(guī)范了操作風險的定義①,并提出操作風險的最低資本要求,為各國銀行業(yè)加強操作風險管理敲響警鐘和提供指導;中國銀監(jiān)會于2007年6月了《商業(yè)銀行操作風險管理指引》(以下簡稱《指引》),為加強銀行業(yè)操作風險管理、推進完善銀行業(yè)公司治理結構、提升風險管理能力提供指導。
一、我國銀行業(yè)操作風險危機四伏
受舊體制等不利影響,我國銀行業(yè)面臨著嚴重的操作風險。表1列示了近年來部分銀行操作風險事件。
通過綜合分析我國銀行業(yè)操作風險損失事件,其具有的特點主要有:
1.操作風險主要形式是欺詐①。欺詐包括內部員工的欺詐、外部人員的欺詐以及內外部勾結的欺詐,其中內部員工欺詐和內外部勾結的欺詐是我國當前存在的主要形式,并且這種類型的損失事件一旦發(fā)生,就具有單筆損失金額大和社會影響力大的特點。
2.操作風險大都發(fā)生在基層分支機構,且與上層機構的控制力負相關。我國銀行的業(yè)務運作大多數(shù)集中在基層機構,總、分行則更偏重于行使管理職能,當分支機構距離較遠、受到的監(jiān)管較弱時,分支機構的一些違規(guī)操作就不易被發(fā)現(xiàn),操作風險發(fā)生的可能性就更大。
二、我國銀行業(yè)操作風險的影響因素
目前,我國銀行業(yè)普遍存在內部控制制度不完善的問題,這是導致操作風險頻發(fā)的最主要原因。我國銀行業(yè)內部控制不健全性主要表現(xiàn)在:
1.操作風險管理意識薄弱。目前,我國銀行業(yè)的主營業(yè)務仍以信貸為主,因此銀行風險管理的焦點都集中于信用風險,而對于操作風險,從管理層到基層員工對其管理的意識都有待于提高。
2.操作風險專業(yè)化管理部門缺位。我國絕大多數(shù)銀行均未設立獨立的專業(yè)化的操作風險管理部門,對其管理主要是依靠非專業(yè)部門負責,以定性管理為主,主要依賴專家的主觀判斷,缺乏科學和專業(yè)的管理。此外,根據(jù)巴塞爾新資本協(xié)議,用于計算監(jiān)管資本的內部操作風險計量法,必須建立在對內部損失數(shù)據(jù)至少5年的觀察基礎上,而我國由于缺乏數(shù)據(jù),很少采用定量分析控制操作風險的科學方法。
3.分行制的組織形式不利于監(jiān)管。我國銀行主要采用分行制,該體制下的直線管理職能削弱了內部控制的力度和有效性,各層次的負責人橫向權利過大,為操作風險的孕育提供了空間。
4.管理體系不完善。我國銀行業(yè)普遍存在管理層次多而繁雜,各層次權責不清,缺乏相互制衡、權責明晰和相互獨立的管理體系,容易出現(xiàn)管理的真空地帶和重復低效管理。
5.管理制度不健全。我國銀行業(yè)風險管理所需的制度建設不健全,現(xiàn)有的制度大都流于形式,存在不切實際、難以執(zhí)行的問題,此外,仍有部分正常經(jīng)營所必備的規(guī)章制度缺位,導致管理盲點的存在。
三、完善我國銀行業(yè)操作風險管理體系
由于我國銀行業(yè)對操作風險的重視長期不足,導致銀行對操作風險的管理長期處于低效率和不足的水平。因此,克服各種不利因素,及時建立完善的操作風險管理體系,具有重要的現(xiàn)實意義。銀行操作風險管理和內部控制在內容、對象和范圍上有著密切的聯(lián)系,因此健全內部控制機制的形成有助于銀行操作風險的高效管理。本文結合COSO委員會關于內部控制五要素的闡述和銀監(jiān)會的《指引》,設計一套適合我國銀行業(yè)操作風險管理的體系。
COSO委員會所述的內部控制包括五要素:控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控,以下分別從這五方面構建操作風險管理體系。
(一)控制環(huán)境
控制環(huán)境是指對建立、加強或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素。控制環(huán)境塑造企業(yè)風險管理文化,影響銀行內部各成員的風險意識,關系著風險管理控制制度的貫徹和執(zhí)行。
《指引》指出,操作風險管理需要創(chuàng)造一個良好的控制環(huán)境。首先,銀行董事會應充分了解本行的主要操作風險所在,把它作為一種必須管理的主要風險類別,努力促進這種公司文化的建立,并且提供充足的資源支持在各職能部門實施操作風險管理,還應當把操作風險管理納入到業(yè)績評估程序中,強調風險管理為銀行關注重點。其次,應建立一個能夠有效執(zhí)行操作風險管理框架要求的組織架構,該組織架構應明確界定各職能部門的責權關系、上下級報告關系,并且制定嚴格的監(jiān)管審計制度。最后,應根據(jù)本行對操作風險的承受能力,制定規(guī)范的操作風險管理政策,該政策應對存在于本行各類業(yè)務中的操作風險進行界定,列明本行操作風險的具體構成,應明確識別、評估、監(jiān)測與控制操作風險所應依據(jù)的原則、政策和方法。
(二)風險評估
風險評估是指操作風險管理部根據(jù)職能部門的信息,識別、量化和分析相關風險以實現(xiàn)既定目標,從而形成操作風險管理的核心內容。風險評估系統(tǒng)包括以下三個子系統(tǒng)
1.風險識別子系統(tǒng)
風險識別子系統(tǒng)的作用是將操作風險進行定義和分類,它的主要部分是“知識庫”。“知識庫”是一種風險映射,將職能部門的業(yè)務與風險類別之間建立對應關系。具體來說,“知識庫”將銀行業(yè)務分為若干個風險檔次,并將所有的業(yè)務歸類到相應的風險檔次之中,并存儲在數(shù)據(jù)庫的相應位置。
2.風險計量子系統(tǒng)
風險計量子系統(tǒng)由“模型庫”和“預警庫”組成。該系統(tǒng)在初步識別原始數(shù)據(jù)的基礎上,利用“模型庫”中的風險計量模型對風險進行量化,將定性的操作風險數(shù)字化。其中風險計量模型利用數(shù)理統(tǒng)計方法量化銀行操作風險,“模型庫”再將風險計量模型計算機程序化,即編寫計算機軟件以實現(xiàn)風險計量模型的功能。而“預警庫”則是預先在系統(tǒng)內設定的不同職能部門的市場風險限額指標,在“模型庫”計算出風險值之后,“預警庫”就可以對實際風險承擔與預先設定的風險限額自動比較,若發(fā)生超限額的情況,“預警庫”會將該信息同時反饋到風險評價子系統(tǒng)中,實現(xiàn)實時風險監(jiān)控的功能。
3.風險評價子系統(tǒng)
風險評價子系統(tǒng)主要提供風險匯總報告,并對各職能部門風險承擔狀況進行評價,為風險管理決策層提供支持。“報告庫”針對經(jīng)“模型庫”風險計量子系統(tǒng)測量的風險結果,根據(jù)指定的報告模式進行綜合匯總,為管理層提供銀行風險的數(shù)據(jù)。“評價庫”是對綜合報告進行的深入分析,通過對具體風險的分析評價,提出風險改進意見。
總的說來,風險評估系統(tǒng)中,風險識別子系統(tǒng)歸類操作風險,風險計量子系統(tǒng)量化操作風險,評價子系統(tǒng)評價并報告操作風險。這一系列活動的完成,關鍵在于設計出一整套計算機程序以實現(xiàn)上述幾個子系統(tǒng)的功能。我國銀行應當根據(jù)本行業(yè)務的特點,設計出自己的風險管理程序,或者直接從專業(yè)公司引進成熟又適合自身的風險管理系統(tǒng)。
(三)控制活動
控制活動是指那些有助于管理層決策順利實施的政策和程序,主要包括明確銀行各部門的職責、對各部門活動的控制和對偏離授權的行為進行調整。
首先,《指引》明確規(guī)定了各組織層次在操作風險管理系統(tǒng)中的職責,以便整個系統(tǒng)有條不紊的運作,各層次的職責具體為:銀行高層負責制定操作風險管理的戰(zhàn)略和總體政策;風險管理委員會建立風險管理的操作方法;各職能部門具體實施。
其次,對各職能部門活動的控制分為兩個層次:第一個層次是各職能部門,應定期向負責操作風險管理的部門通報本部門操作風險管理的總體狀況,及時通報重大操作風險事件;第二個層次是操作風險管理部門應當提供風險預警指標,將風險限額建立在各業(yè)務部門的不同的層面,然后為每個關鍵風險指標設定門檻值,一旦風險值超過門檻值則啟動預警系統(tǒng)。
最后,操作風險部門應當對于超過門檻值的采取必要的整改措施,及時修正執(zhí)行中的偏差。
(四)信息與溝通
各職能部門的信息溝通是整個操作風險系統(tǒng)的基礎,系統(tǒng)的數(shù)據(jù)來源于各職能部門。只有將信息及時有效地傳遞給操作風險管理部,才能及時進行信息分類。《指引》規(guī)定,職能部門應當根據(jù)統(tǒng)一的操作風險管理評估方法,建立持續(xù)、有效的操作風險報告程序,從制度上建立有效的信息和溝通機制。此外,《指引》要求建立案件查處和相應的信息披露制度,通過對案件查處的信息披露有良好的警示作用,對案件的及時總結能有效地避免同類風險事件的發(fā)生。
(五)監(jiān)控
監(jiān)控的核心在于監(jiān)控的制度性和監(jiān)控的獨立性。《指引》規(guī)定,監(jiān)控的制度性建設要求風險管理委員會應當建立指向清晰的定期監(jiān)控體系,清晰的監(jiān)控系統(tǒng)可以明確監(jiān)管者的責任范圍,而定期監(jiān)查行為有利于快速發(fā)現(xiàn)并且糾正操作風險。監(jiān)控獨立性依靠操作風險管理部與其他職能部門相對保持獨立,不能存在從屬關系,應當受董事會或其下屬的審計委員會直接領導。
與此同時,銀行還需要對其內部監(jiān)管人員進行嚴格培訓,使其對銀行各項業(yè)務活動和崗位責任的執(zhí)行情況依據(jù)相關制度標準進行監(jiān)控,及時預見潛在風險并極力阻止其發(fā)生,實現(xiàn)銀行操作風險的有效管理。
參考文獻:
[1]閻達五,寧建波.雙元控制主體構架下現(xiàn)代企業(yè)會計控制的新思考[J].會計研究,2000.
[2]鐘偉.論跨國銀行操作風險管理模型的新進展[J].學術月刊,2004.
[3]鐘偉.新巴塞爾協(xié)議和操作風險高級衡量法框架[J].金融與經(jīng)濟,2005.
[4]樊欣,楊曉光.操作風險管理的方法與現(xiàn)狀[J].證券市場導報,2003,(6):64-6.
1操作風險的定義、分類及其特點
關于操作風險的定義全世界的銀行家們還仍然沒有達成共識,但對操作風險的性質正在形成一致的看法:操作風險是一種引起損失的風險,是由不當?shù)幕蛘哒f失敗的操作程序,工作人員或工作系統(tǒng)以及外部事件所造成的風險。目前被廣泛采用的定義有兩個:
一是全球衍生產(chǎn)品研究小組的定義,他們認為“操作風險是由于控制和系統(tǒng)的不完善、人為的錯誤或管理不當所導致的損失的風險。”這一定義從人員、系統(tǒng)和操作流程三個方面對操作風險進行了界定。
二是《新巴塞爾資本協(xié)議》(2003)給出的定義:“操作風險是指由于不正確的內部操作流程、人員、系統(tǒng)或外部事件所導致的直接或間接損失的風險。”這一定義側重于從操作風險的成因包括法律方面的風險,但將策略風險和聲譽風險排除在外。
除了以上兩個定義之外,世界著名的瑞士信貸集團也給出了他們有關操作風險的定義:“操作風險是指由于以不當或不足的方式操作業(yè)務而對業(yè)務帶來負面影響的風險,操作風險也可能是由外部因素造成的。
瑞士信貸集團認為操作風險可具體表現(xiàn)為經(jīng)營混亂、失控、出差錯、不當行為或外部事件,但都不外乎組織、政策/過程、技術、人員和外部5大類。①其中組織風險源于管理層的更替、項目組織管理,企業(yè)文化和溝通、責任以及持續(xù)經(jīng)營計劃;政策和過程風險源于操作過程中較為薄弱的環(huán)節(jié),例如支付、結算、操作違反政策規(guī)定和產(chǎn)品方面的失敗;技術風險源于計算機系統(tǒng)軟件或硬件方面的不足,通信技術、信息技術安全方面的漏洞等;人員風險源于不適當?shù)墓蛡蜿P系引發(fā)的利益沖突以及其他內部欺詐行為;外部風險源于外部欺詐或法律沖突。
這5個分類只是對操作風險最初步的分析辨別,很顯然它們還需要進一步的細化,進行次級分類。例如組織風險可以細化為治理結構、文化、溝通、項目管理、持續(xù)經(jīng)營等幾個方面;技術風險可以細化為通信、軟硬件和信息技術安全三個方面等等。
操作風險的性質決定了操作風險與其他風險相比有著較為明顯的特點:
(1)市場風險和信用風險不同,操作風險的風險因素存在于銀行的業(yè)務操作過程之中,且引起操作風險的因素與之導致的損失之間并不存在清晰的可以用數(shù)量關系衡量的聯(lián)系。因此對于操作風險的管理需要整個銀行的業(yè)務人員和部門共同努力防范。
(2)越是業(yè)務規(guī)模大、交易量大,結構調整迅速的領域,越是容易受到操作風險的沖擊。
(3)由于前面提到的,可以觀測識別的操作風險因素與其可能導致的損失的規(guī)模和頻率之間不存在直接的數(shù)量關系,因此銀行的風險管理部門很難確定什么因素對操作風險的管理最為重要。
(4)操作風險幾乎覆蓋銀行經(jīng)營管理的所有方面,既包括那些發(fā)生頻率高、造成經(jīng)濟損失相對較小的日常業(yè)務處理中的小錯誤,也包括那些較少發(fā)生但能夠導致較大損失的自然災害和大規(guī)模舞弊行為等。因此試圖用一種方法來測量和管理操作風險的所有領域幾乎是不可能的。
2巴塞爾新資本協(xié)議對管理操作風險的建議
對于如此難以駕馭的操作風險,巴塞爾委員會在總結國際金融經(jīng)驗的基礎上將商業(yè)銀行對操作風險的管理工作歸納為四個部分:
①建立適當?shù)娘L險管理環(huán)境;
②風險管理:識別、衡量、監(jiān)督和控制;
③監(jiān)管者的作用;
④信息披露的作用。
巴塞爾委員會認為,對銀行來說首先應當建立適當?shù)娘L險管理環(huán)境,要求董事會了解銀行操作風險的主要方面,并對銀行的操作風險戰(zhàn)略進行定期審查。銀行的操作風險戰(zhàn)略應當能夠反映銀行的風險容忍程度及其對各種風險種類特征的理解。巴塞爾委員會同時認為銀行組織內部的信息流程在建立和維持一個有效的操作風險管理框架方面能夠發(fā)揮重要的作用。
其次銀行應當建立識別、衡量、監(jiān)督與控制操作風險的管理系統(tǒng),找出衡量操作風險的有效方法和持續(xù)對操作風險敞口和重大損失事件進行監(jiān)督。在這些措施的基礎上,監(jiān)管者應當對銀行經(jīng)營中與操作風險相關的戰(zhàn)略、政策、程序和方法直接或間接地進行定期的獨立評價,并保證銀行具備一個有效的報告機制以便及時了解銀行在相關方面的新進展。
此外,信息披露在操作風險管理和監(jiān)督過程中也應當發(fā)揮重要作用。巴塞爾委員會要求銀行應當向公眾轉貼于()進行充分的信息披露,使市場參與者可以對銀行的操作風險敞口和操作風險管理質量進行比較評估。
3操作風險管理的幾個階段對任何風險的管理都應當是一個有序的管理過程,銀行對操作風險的管理也不例外。通常來說,對操作風險的管理可以劃分為四個階段:識別、量化和追蹤、計量以及整合管理。
3.1識別階段
這一階段的任務是進行風險識別,應當使用許多人力資源進行數(shù)據(jù)的收集,在根據(jù)整理后的數(shù)據(jù)劃分出風險的優(yōu)先次序。在這一階段,需要銀行的整個組織機構都有不同層次的參與,建立起操作風險管理的基礎。
3.2量化和追蹤階段
這一階段要求執(zhí)行操作風險管理任務的團隊不斷試驗以找出量化風險的方法,進行風險的跟蹤觀測;建立能夠將識別階段的數(shù)據(jù)收集和整理工作自動化的電子系統(tǒng);并建立系統(tǒng)風險的匯報傳達機制。
3.3計量階段
這一階段需要對在量化和追蹤階段是探索的操作風險量化模型和方法進行繼續(xù)的開發(fā)和提升,建立相應的操作風險數(shù)據(jù)庫并加大對相關技術的開發(fā)應用。該階段的大部分工作應當由操作風險管理團隊來完成,減少人力資源的投入。
3.4整合管理階段
這一階段應當建立起管理操作風險的軟件程序,所需的技術和人力資源較前面幾個階段有所減少;該階段需要做到能夠將敞口性操作風險數(shù)據(jù)整合到管理過程之中,并能夠運用保險等類似的避險方法對敞口性操作風險進行管理。
4操作風險的量化管理
從上面提到的操作風險管理的階段分析可以看出,從操作風險管理的第二個階段開始,風險的量化就作為整個管理過程的重要組成部分出現(xiàn),是整個操作風險管理的決定性環(huán)節(jié)。對于這一關鍵環(huán)節(jié),國外的商業(yè)銀行在過去的數(shù)十年間做出過不少有益的嘗試,除此之外,巴塞爾新資本協(xié)議當中對銀行操作風險的量化方法也給出了較為明確的建議。
4.1國外商業(yè)銀行操作風險的度量方法
首先是由上至下法。這種方法是根據(jù)傳統(tǒng)的假定(資產(chǎn)或非利息收入越多,操作風險越大)以資產(chǎn)和非利息收入等財務指標為基礎分派操作風險資本金。但是大多數(shù)國外銀行并不采用這種方法管理操作風險,原因是該方法不能反映出操作風險管理的真實水平。在這種方法下,即使某種業(yè)務流程已經(jīng)擁有很高的操作風險管理水平,但只要他的資產(chǎn)或者是非利息收入的財務指標沒有降低,分配給這項業(yè)務的操作風險資本金就不會被減少,因而不利于激勵管理人員加強操作風險管理。
其次是由下至上法。這種方法目前在國外有較多的研究和采用。很多管理者認為隨著統(tǒng)計方法和信息技術的發(fā)展,操作風險是可以像其他風險那樣被較為準確的度量的。
在這種方法之下,整個銀行的業(yè)務被分割成若干個類別,然后對每個類別的業(yè)務的操作風險進行分別度量之后再加以匯總。這種方法可以直接測量各個業(yè)務類別的分線情況,從而能夠促使操作風險管理水平的提高。
在一般情況下,銀行根據(jù)統(tǒng)計度量法的結果向各個業(yè)務部門分派風險資本金,利用情景模擬分析法得到的結果進行資本金的補充,相互結合以提高操作風險的管理水平。另外,對于一些發(fā)生幾率很低但可能造成巨大損失的事件,很多國外銀行試圖將極值理論運用到統(tǒng)計度量法之中來提高相關損失值的置信度。
4.2新巴塞爾資本協(xié)議中的操作風險度量方法
巴塞爾新資本協(xié)議不僅對如何管理操作風險給出了許多有用的建議,而且對操作風險的計量方法也進行了設計。為了適應不同金融機構的情況,巴塞爾委員會設計了三種由簡到繁的操作風險計量方法:基本指標法、標準法和高級法。其中基本指標法和高級法到采用基本指標乘以固定比例的計量方法。固定比例由巴塞爾委員會研究確定。基本指標法用前三年包括經(jīng)利息收入和非利息收入的平均總收入作為基本指標。而在標準法下商業(yè)銀行的業(yè)務被劃分為八個類別,每個類別需要配置的資本為該業(yè)務類別風險敞口與相應的固定比例的乘積。將這些乘積加和就得到總的資本要求。可以看出,基本指標法和標準法計量的資本要求不直接與數(shù)據(jù)相聯(lián)系,也不能反映各個銀行不同的來源:()操作風險損失特征,所計算出來的結果不能反映資本對風險的敏感度。
因此,巴塞爾委員會建議國際活躍銀行采用高級法計量操作風險。
高級法包括內部法、損失分布法、極值模型法和其他一些新的操作風險計量方法。首先是內部法。內部法在標準法的基礎上,對于每個業(yè)務類型的組合,銀行應當根據(jù)自己的歷史損失數(shù)據(jù)計算組合的期望損失值,而操作風險需配置的資本由操作風險的預期損失和非預期損失之間的關系來確定。影響預期損失與非預期損失相互的關系的因素很多,因此在絕大多數(shù)情況下,預期損失與非預期損失之間的關系并不是線性的。
5總結
可以說,在目前金融市場快速發(fā)展的背景之下,商業(yè)銀行的管理者們正在不遺余力的對銀行經(jīng)營管理過程中所遇到的各種大大小小的風險進行跟蹤監(jiān)測并試圖通過各種各樣的數(shù)學模型建立起風險與損失之間較為明確的數(shù)量關系。對于曾經(jīng)一度被認為是最難以進行量化的操作風險,現(xiàn)在也逐漸建立了量化的轉貼于()理論和模型。當然,無論是什么樣的計量方法,其最終的目的就是使操作風險這一對于商業(yè)銀行來說越來越重要的東西變得可測,從而有利于銀行對其進行精細化的管理。