杨天玲
一、 *** 作风险的主要特征
(一)内生性为主
从 *** 作风险的引发因素来看,主要因内部因素而引发,如内部程序、人员和系统的不完善或失效;银行工作人员越权或从事职业道德不允许的或风险过高的业务,因此 *** 作风险具有很强的内生性,但是银行作为社会性企业或组织,其业务计划的完成还需要其他组织予以配合,其他组织同样也存在内部程序、人员和系统失败的可能性,因此外部因素也可能导致 *** 作风险的发生,如提供通讯线路租赁业务的电信公司技术故障而导致银行IT通信系统无法正常运行,因此 *** 作风险也具有一定的外生性。
信用风险和市场风险主要是外生性风险。市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险,如利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险,发生风险的因子主要是利率、汇率、股票价格和商品价格的变动等外部因素。信用风险是指债务人不能履行合约而给债权人造成损失的可能性,发生风险的因子主要是债务人的履约能力等外部因素,如借款企业遭受重大的资产损失而导致借款无法正常归还。
(二)涵盖全部业务
一个银行要使用人、流程和技术来实现业务计划,这些因素中的每一项都可能产生一些类型的失败,因此 *** 作风险具有普遍性, *** 作风险发生可能性遍布银行的所有业务环节,涵盖所有的部门。但是信用风险和市场风险发生的环节仅限于与之相关的部分业务环节,如发放贷款、吸收存款;主要涵盖业务发展部门和业务管理部门。一般来说后勤保障部门基本不涉及信用风险和市场风险。因此对于 *** 作风险的管理必须贯彻“三全”原则(全面性、全员性和全程性)。
(三)难以度量性
与市场风险和信用风险不同的是,影响 *** 作风险的因素基本上在银行内部,并且风险因素与发生的可能性和损失大小之间不存在清晰的联系,通常 *** 作风险以不经常发生的离散事件等形式出现。虽然经过近几年对 *** 作风险测量技术的研究和历史数据的积累,国际银行业对 *** 作风险的严重性(损失大小)计量还是主要依赖于业务管理者的经验来获得,因为发生较大损失的经验和时间序列数据对于大多数银行而言都是不足的,远没有产生一些标准的模型。而市场风险和信用风险量化技术目前基本成熟,基本采用数据模型进行风险的计量,如信用风险中在国际上被广泛使用的Credit Monitor TM(KMV模型)和Credit Metrics TM(信用计量模型)等;市场风险中广泛使用的缺口分析、外汇敞口分析(Foreign Currency Exposure Analysis)、敏感性分析(Sensitivity Analysis)等方法。
二、 *** 作风险管理的发展阶段及趋势
一般而言, *** 作风险管理的发展可分为五个阶段。
第一阶段是传统、基本的阶段。这一阶段主要依靠内部控制或内部审计等方式进行 *** 作风险管理,且等到损失事件发生时,才开始谋求对策。第二阶段是认识阶段。银行认识到加强和改善 *** 作风险管理的重要性,董事会和高级管理层针对 *** 作风险管理识别、衡量、监测和控制等各个环节拟定政策方针与风险管理策略,设置风险管理部门和职位并指派专人负责 *** 作风险管理。第三阶段是监控阶段。银行开始针对足以反映 *** 作风险的各项风险数据和现象进行追踪与自我评估,加强员工风险管理培训,设定风险限额控制,董事会和高级管理层根据上述结果,确定对 *** 作风险的容忍度,明确风险临界指标。第四阶段是量化阶段。相对于第三阶段较重视以质化指标作为评估基础,量化阶段的 *** 作风险管理功能已日趋周全,银行开始建立损失数据库、制订量化管理目标,开始发展风险为基础的资本量化模型来衡量 *** 作风险。第五阶段是全面风险管理阶段。银行将 *** 作风险管理充分融人全行整体的风险管理之中, *** 作风险衡量与市场风险、信用风险衡量进行有机整合,应用系统化的风险度量和管理工具,建立风险指标和损失之间的相关性,全面引入基于风险分析和资本实力考虑的保险策略与调整的收益分析等,确立全方位风险管理的理念。
遵循国际银行业 *** 作风险管理的发展过程,我国银行业 *** 作风险管理也将会呈现以下发展趋势:对 *** 作风险的认识将得到强化并会成为制度化;对 *** 作风险的识别、计量、监测、控制和转移将更具合理性和可分析性; *** 作风险产生将随迅速变化的环境而变化且涉及更多业务领域,银行监管部门更加重视 *** 作风险;银行业开始考核现有组织结构对 *** 作风险管理的影响, *** 作风险管理理念开始进行更新, *** 作风险管理框架将进行重构。中小银行将普遍使用基本指标法或标准法,规模较大的银行开始尝试使用内部衡量法;度量模型将从国外商业银行陆续引进,并结合国情进行改造;内部和外部的 *** 作风险损失数据库将开始建立。
三、我国商业银行 *** 作风险成因分析
目前我国商业银行真正意义上的各业务部门内部控制制衡机制尚未建立,而管理部门机构控制设置繁多,但职责不清,职能不明确,容易产生控制的重复(资源的浪费)和出现管理的真空地段,同时各部门间又缺乏协调与制约,极易对同一控制点产生不同的控制标准和办法,使一线管理和 *** 作人员无所适从。
由于内部约束不力、规章制度不够健全或执行不力所造成的 *** 作风险,一是制度的空缺,前些年我国商业银行出现的盲目投资,办公司经商以及由此造成的巨大损失,很多都与没有明确的制度规定有关,现在存在部分商业银行的基层行违规经营,有些根本就没有规矩;二是虽有制度,但制度设计的漏洞很多,许多制度的设计多是从方便管理层工作的角度考虑,而却很少从方便客户和防范风险的角度去考虑;三是有章不循,本来就不多而且存在漏洞的制度在实践中也没有得到认真执行,有的甚至是上有政策,下有对策。从近年来有关银行多次对分支行会计科目使用情况进行的检查分析,会发现普遍存在科目随意使用,账户核算混乱,会计统计信息严重失真的现象。
银行管理人员对内控管理认识不足,旧的观念和行为惯性一时难以扭转,认识有偏差,同时由于受传统专业银行控制的影响,部分管理人员对现代银行管理理论与方法缺乏系统的了解,对体现银行管理水平的内控系统认识不足,没有把内控这种自我调节、自我制约、自我控制的自律行为作为管理工作的重要组成部分,缺乏强化内控的自觉性和主动性。
随着金融创新业务不断增多,服务领域不断拓展,银行内部队伍素质不高已成为 *** 作风险发生的原因之一。一是没有形成防范风险所要求的人员能进能出、干部能上能下的激励与约束机制;二是员工队伍受社会环境的影响,个别人经不住腐蚀诱惑,这些年发生的一系列案件足以说明这个问题;三是员工队伍的专业技术水平不高,缺乏识别和防范风险的能力,更不要说运用专业技术来分散风险了;四是一些领导干部的责任心不强,管理粗放,甚至大撒手。
稽核审计部门缺乏应有的权威性、独立性、超脱.性、制衡性和全面性。稽核部门是对已发生的经营行为进行监督,是事后监督,没有渗入到经营管理的开始与过程中进行监督,且稽核手段落后,工作效率低下,内部稽核人员数量不足,素质偏低,知识结构不合理,且得不到及时培训与更新,内部审计有时流于形式,查出来的问题也不一定得到应有的处理。财务核算上事前分析、预测和监督少,监察系统对近年来银行各种案件的分析结果也表明,有章不循、检查监督不力是案件居高不下的重要原因。
近年来,电子计算机在商业银行中得到广泛应用,使金融业务实现了一次革命性的转变,但是电子计算机处理信息也存在一定的问题。而且内控部门未形成一套科学有效的内部电子监督、预警系统,仍是看报表、翻传票、查漏洞等老一套,内控效率低,局限性大,时效慢,反应不够灵敏,内控信息不系统不完整,系统支持和运作能力的复杂程序与银行业务活动量的大小和复杂性不相协调,不能容纳所从事的各类越来越复杂的银行业务。
四、我国商业银行 *** 作风险控制的对策分析
*** 作风险的这种特殊性质决定了商业银行要注重防范损失的发生,而损失发生的减少就意味着收益的增加。中国银行业监督管理委员会也于2004年末颁布了《商业银行内部控制评价试行办法》,共设八章七十二条,从评价目标和原则、评价内容、评价程序和方法、评价标准和评价等级、组织和实施及罚则等六个方面对商业银行内部控制管理问题进行了全面的规范,是中国银行业走向科学化管理、完善自我约束机制的一部具有现实意义的指导性文件。目前中国商业银行业的内部管理架构都属于大型、非集中式的管理模式,对于这类银行实施内部控制防范 *** 作风险的管理原则是:首先,在全行实施分散化管理,各业务部门的前线经理应当是 *** 作风险管理的主要负责人,负责降低风险的各项具体工作;其次,对全行的风险实施统一的监督管理,要求总行的内控委员会负责监督全行的 *** 作风险,界定全行各相关部门在 *** 作风险不同层面的具体工作之间的相互联系,以确保全行一致,充分合作,避免重复工作,推广最佳做法,并促进银行高级管理层在风险问题上统一立场。银行内部控制的目的在于确保银行的运营是有效率和效果的,交易记录是准确的,财务报表是可信的,风险管理系统是可依赖的。银行内部控制的手段包括限制授权、保护银行资产和记录的使用与接触、分离重要岗位的职责并不定期地加以轮换、确保有定期和不定期的评估及测试。银行有效的内部控制系统应该包括一个可控的环境,及时的风险测评,有效的控制活动,完整的会计、信息及通讯交流系统和完善的自我评估监测机制。
(一)建立清晰的 *** 作风险管理战略和政策
要根据银行的业务种类和流程建立 *** 作风险管理流程和框架,建立与本行的业务性质、规模和复杂程度相适应的、完善的、可靠的 *** 作风险管理体系。包括董事会和高级管理层的有效监控;完善的 *** 作风险管理政策和程序;完善的 *** 作风险识别、计,量、监测和控制程序;完善的内部控制和独立的外部审计以及适当的 *** 作风险资本分配机制。
(二)建立分工明确的 *** 作风险管理架构
设立专门独立的部门负责 *** 作风险的管理,由它牵头、各部门配合制定 *** 作风险管理战略和政策,提供必要的管理工具,并负责汇总全行 *** 作风险管理信息向管理层报告。各业务条线管理部门在制定的 *** 作风险管理框架内负责组织实施,保证业务运作的合规性,保证条线内的全体员工认识到 *** 作风险的存在并采取必要的措施去回避和管理这些风险。每一员工严格按照规章制度去开展自己的工作,准确识别 *** 作风险,确保自己办理的业务和管理的事项无差错、无事故、无损失,有责任及时报告那些有可能威胁银行正常经营,损害银行、股东、客户和员工利益的事件。内部审计部门应定期地、独立地检查 *** 作风险管理系统是否由上至下得到有效贯彻。此外银行应有效依靠外部审计来实施对 *** 作风险的独立第三方评价。
(三)找准关键风险环节,建立健全内部控制制度
*** 作风险与内部控制有密切的联系,内部控制失败可能形成 *** 作风险,因此必须强化内部控制建设,找准关键的风险环节,做到“制度完善、目标准确”,提高 *** 作风险防范的效率和能力。
银行应对各项业务 *** 作流程制订全面和系统的政策、制度、程序,并在全系统范围内统一业务标准和 *** 作要求。内部控制贯穿于整个业务 *** 作的全过程,渗透于各项业务流程和各个 *** 作环节,涵盖所有的部门和岗位,覆盖所有主要的风险点。各项业务经营管理活动均应以审慎为出发点,贯彻“内控优先”要求,在控制措施严密充分的前提下进行,以准确计算和评估风脸,防患于未然。同时,对现有制度要不断进行评估修订、补充和整合,确保各项制度在各部门、各层次得到贯彻执行,并加强规章制度执行情况的监督检查。判断控制制度是否有效的重要标准是是否批准了此项业务的风险关键环节,并有针对性地提出控制措施,事实上,抓住了关键环节,也就抓住了风险控制的全局。因此,银行应对各层级、各岗位、各环节的业务流程、 *** 作规程等进行梳理和分析,找出关键的风险环节,从而制定出切实可行的控制和改进措施。
(四)培养员工的 *** 作风险意识,提高规章制度执行力
科学合理设置岗位,贯彻“不相容职务分离”原则;建立完整而清晰的岗位职责制度,明确岗位的职责、担任人员的资格和素质、岗位工作目标等;根据岗位特点,选择合适的员工从事该岗位的工作,做到量才施用;加强员工的风险教育培训,提高 *** 作风险的识别和控制能力。强化对 *** 作过程的控制,对关键风险设置定性和定量指标,建立 *** 作风险预警机制,对这些指标进行持续监测和早期预警,使管理层及时采取预防措施,如采用现场和非现场的监控手段,对可能发生 *** 作风险的环节要持续跟踪检查,对检查出的问题督促其及时整改。实行严格的问责制度,对发生 *** 作风险事件的直接经办人员和相关人员进行处理。
(五)建立完善的事件管理机制
如何加强案件事故管理,最大限度降低负面影响,甚至利用媒体的高度关注和传播,将事件转化为增加品牌知名度和美誉度的契机,反败为胜,成为各银行在 *** 作风险管理中的一个重要课题。
应尽快在银行内部建立危机公关机制,并逐渐形成危机公关管理的智慧和体系,不断摸索有效的危机公关方法、危机管理反应方案,确定危机出现后危机处理工作的基本原则。重大 *** 作风险事件发生后,迅速启动应急预案,在第一时间及时发布信息,以积极的姿态与媒体、政府部门等利益攸关者进行“恳谈”沟通,争取各方的支持,将负面影响降到最低甚至在逆市中提升品牌。
作者单位:建设银行黑龙江省分行 原载《现代商业银行导刊》(京),2008.1. 48—51
本文摘自《金融与保险》2008/6 99页
商业银行 *** 作风险分析商业银行 *** 作风险的产生始于商业银行的诞生。但商业银行对 *** 作风险的认识和管理却与其年龄极不相称。巴塞尔委员会在新资本协议中将 *** 作风险定义为:由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。它和信用风险、市场风险并称为商业银行面临的三大主要风险。我国目前采用的也是这一定义。
1、 *** 作风险不容忽视
近年来,国内银行业不断有大案曝光,均给商业银行造成了严重的损失。根据有关统计数据显示,相比国际活跃银行 *** 作风险主要集中在外部欺诈方面,我国 *** 作风险高发的是人员风险。违规 *** 作、内外勾结导致的 *** 作风险在国内更多。国内 *** 作风险的另一个“多发地带”是IT系统,由于银行对信息技术的依存度已相当高,一旦IT系统出现问题,商业银行可能面临业务瘫痪的局面,国内很多银行在过去的几年中都曾出现过业务系统故障,在影响业务运行的同时,也损害了银行声誉。我们不得不承认, *** 作风险已成为直接威胁商业银行生存与发展的重大风险。
2、商业银行 *** 作风险管理的现状
对 *** 作风险来说,尽管这一概念的提出已有很长的历史,但把 *** 作风险作为银行三大风险之一进行风险管控的时间并不长。由于对 *** 作风险的认知比较晚,因此,国际银行业在 *** 作风险方面的研究远不及信用风险、市场风险那样深入,各国对 *** 作风险的概念定义也不统一,对于 *** 作风险的管理实践仅处于起步阶段。国内商业银行将 *** 作风险作为独立的风险进行专门管理仅短短几年的时间。目前,尽管 *** 作风险为银行业普遍认知,但它仍然没有引起足够重视,对 *** 作风险的研究还不够深入。如业界对于 *** 作风险的定义、衡量标准、计量技术等尚未达成共识,没有可以公开获取的数据库、缺乏成熟的控制技术和相应软件。从 *** 作风险的计量方法看,国际上主要有三种方法:基本指标法、标准法和高级计量法。不同于信用风险和市场风险, *** 作风险的量化工作比较困难,如高级计量法非常复杂,对银行的要求很高,其中最主要的是需要非常详细的数据储备,国际上采用的并不多。国内大多数银行采用的是标准法,即按照银行的产品线,分别计算出每个产品线上发生 *** 作风险的概率。这些都导致 *** 作风险管理实施起来较为困难。
3、加强 *** 作风险研究,探索适合国情的 *** 作风险管理模式
*** 作风险与生俱来的内生性、具体性、模糊性、多样性和不对称性等特征表明, *** 作风险与具体的环境密切相关,因此,研究我国商业银行 *** 作风险管理模式必须结合我国的实际情况。我国商业银行 *** 作风险发生频率最高、损失程度最大的 *** 作风险事件类型是内部欺诈,其根源在于我国银行业特别是国有商业银行公司治理结构不完善、内部控制系统不健全及由此产生的权责不清晰。因此,根据目前的实际状况,我国商业银行 *** 作风险管理的关键不是从技术层面上进行防范,而必须从体制和机制改革入手。为减少和杜绝内部欺诈事件的发生,有效规避和控制 *** 作风险损失,除了要加快完善公司治理结构外,更为现实的是建立一个能够较好解决内部控制问题的 *** 作风险管理系统。这一系统应该包括构建适宜的风险管理环境包括;对面临的 *** 作风险能够准确认知并评估;设计并实施控制 *** 作风险的措施,以化解评估确定的风险;对 *** 作风险管理进行有效监督以及建立快速反应的报告反馈制度等
银行选用何种具体办法管理 *** 作风险,基于多种因素,包括自身的规模大小、组织复杂性、业务的性质和范围。然而,尽管有这些不同,明晰的战略、董事会及高管人员的监督、对 *** 作风险和内部控制的认真程度,以及完备的内部报告制度和应变计划,是任何规模和范围的银行有效管理 *** 作风险的关键因素。从银行整体范围来看,从 *** 作风险管理理念的认同、政策框架的具体实践、组织结构的优化设计,到 *** 作风险管理识别、评估、监测、报告、持续改进机制的建立,以及 *** 作风险损失数据库的构建和 *** 作风险资本计量分配模型的研究开发,我国的商业银行与国际活跃银行 *** 作风险管理实践经验还有不小的差距。
目前,在全球经济一体化的大背景下,金融全球化趋势越来越明显,国家壁垒逐渐打破,金融资源跨国配置。因此,加强对三大风险之一的 *** 作风险的研究,探索一套有效的 *** 作风险管理模式对国内商业银行在新形势下的可持续发展无疑有着重大意义。
随着银行规模的不断扩大,如何有效管理 *** 作风险、减少损失成为金融界最为关注的问题。因此,巴塞尔监管委员会(Basel Committee)在2004年正式发布的《新资本协议》中把 *** 作风险纳入管理框架内,对国际银行业 *** 作风险的度量和管理提出了新的要求。从我国来看,近几年由 *** 作风险引起的大案要案频频发生,给我国造成了严重的经济损失,既影响了银行的社会形象,也影响了正常的社会秩序。因此,如何正确认识 *** 作风险,借鉴国际先进管理经验,吸取管理失败的教训,建立科学有效的 *** 作风险管理体系,提高 *** 作风险管理水平成为我国银行亟待解决的问题。
一、 *** 作风险的内涵
*** 作风险,通常有狭义和广义之分。狭义的 *** 作风险是仅将存在于商业银行“运营”部门的 *** 作风险定义为 *** 作风险,并将其界定为由于控制、系统及运营过程中的错误或疏忽而可能引致的潜在损失的风险。这些风险是商业银行可以控制的风险,但不包括外部事件,如监管者或自然灾害的影响。广义的 *** 作风险是将 *** 作风险定义为除市场风险与信用风险之外的一切金融风险。这个内涵很广泛,它的优势在于涵盖了所有市场和信用风险以外的剩余风险,但该定义使商业银行对 *** 作风险的管理和计量非常困难。银行业普遍认同巴塞尔委员会对 *** 作风险的定义。根据2003年发布的《巴塞尔新资本协议》征询意见稿, *** 作风险是指由于不完善或失灵的内部程序、人员和系统,或外部事件导致损失的风险。巴塞尔委员会关于 *** 作风险的定义突出强调了银行内部人员 *** 作和业务系统因素所导致的 *** 作风险。这一概念侧重于 *** 作风险形成的原因,基本上涵盖了商业银行的所有业务线,是比较实用的。
二、我国商业银行 *** 作风险的现状
20世纪90年代以后, *** 作风险问题越来越突出,特别是近两年有加速曝露的趋势。如2005年发生的中国银行黑龙江河松街支行10亿元诈骗案、中国银行北京分行的6.45亿元按揭贷款骗贷案;2006年,深圳发展银行违法放贷总额15亿元、中国银行广东分行开平支行前行长4.82亿美元资金挪用案等等。这些案件只是银行业 *** 作风险中的一部分,大量的损失金额较小的 *** 作风险还没有披露。据银监会披露,2004年共处罚违规机构2202个,处分相关人员4538人,涉嫌案件274起,违规金额高达5840亿元。2005年共查出金融机构违规金额7671亿元,处罚违规金融机构1205个,处理金融机构违规人员6826人,取消高级管理人员任职资格325人,可见我国银行业 *** 作风险的严重性令人担忧。从国内的现状来看,造成商业银行 *** 作风险越来越突出的原因主要是各家商业银行在 *** 作风险管理上普遍存在诸多缺陷,这集中表现在错误的 *** 作风险管理理念和不健全的 *** 作风险管理框架。
(一)错误的 *** 作风险管理理念
所谓的风险管理理念就是以什么样的思想来指导风险管理。因此,对风险有怎样的认识,就会有怎样的风险管理理念。片面地、错误地认识只能形成国内银行业错误的 *** 作风险管理理念。这集中体现在以下几个方面:
1、重事后管理,轻事前防范。在这一错误理念的“指导”下,银行看重的是对已发生或已存在的风险采取事后管理的处罚措施,试图以严厉的处罚遏制风险的出现。而对事前的防范措施和事中的控制措施关注较少,要么没有,要么形同虚设。
2、重基层人员管理,轻高层领导人员管理。国内银行业在 *** 作风险管理上存在一个根深蒂固的错误理念,即重基层人员管理,轻高层领导人员管理,认为只有基层 *** 作人员才有发生 *** 作风险的可能。因此,银行内部审计部门将主要的精力放在基层 *** 作人员身上,而对高层管理人员没有进行日常的稽核检查,但由于高层管理人员掌握着人力、财力、物力等大权,由其引发的 *** 作风险特别是内外勾结情形的危害性要远远大于基层 *** 作人员。
3、重审计稽核,轻全面管理。国内很多银行往往将 *** 作风险视同 *** 作性风险,这是造成银行 *** 作风险管理上“重审计稽核,轻全面管理理念”的认识根源。在此理念的支配下,银行往往将 *** 作风险管理职能赋予内部审计部门,而非风险管理部门,从而造成很多类型的 *** 作风险(比如系统因素引起的 *** 作风险)无人管理。
(二)不健全的 *** 作风险管理部门
健全的风险管理框架是实现全面风险管理的前提。风险管理框架存在缺陷会使得严密的内控体系出现漏洞,出现风险损失在所难免。从目前的情况看,国内银行业在 *** 作风险管理框架上的缺陷表现在:缺乏专门的 *** 作风险管理部门和基层分支机构风险管理职能缺失。
1、 *** 作风险管理职责分散,缺乏专门的管理部门。根据巴塞尔委员会的定义, *** 作风险由人员、系统、流程和外部事件等四类因素引起,几乎涉及到银行的各个职能室。但在我国则是不同类型的 *** 作风险由不同部门负责,没有一个协调部门。这种分散管理的做法使得银行系统缺乏统一的 *** 作风险管理战略和政策,高层管理者更是无法清楚了解银行面临的整体 *** 作风险状况。同时,分散管理还会使得有些 *** 作风险因无人管理而陷入真空状态。
2、基层分支机构 *** 作风险管理职能缺失。国外对 *** 作风险的研究显示, *** 作风险大多集中在基层分支机构。因此,国外银行一般会在基层分支机构设置风险经理一职,负责总行风险管理政策在基层的贯彻落实,对基层分支机构的监督管理以及与总行风险管理信息的沟通。而国内银行则大多没有这一设置。 *** 作风险管理基本上由内部审计部门负责,并且仅在总行设置,在基层机构没有分支,这就造成基层分支机构 *** 作风险管理职能的缺失。由于总行内部审计部门不可能对基层分支机构进行实时监督,从而为 *** 作风险的出现提供了机会。
三、我国商业银行 *** 作风险管理的对策
(一)全面加强内部控制建设
内部控制制度是有针对性的管理 *** 作风险的有力工具,有效且能保证严格执行的内部控制制度是银行风险管理体系的核心。
1、加强内控管理文化建设。内控管理文化包括银行员工的风险观、风险内部控制意识和风险管理职业道德等。银行内部控制管理要求员工具有一定行为规范和道德水准,内部控制管理文化建设就是通过调动每位员工的积极性、主动性和创造性,在全行树立全员内控意识,持续不断地对全体员工进行内部控制培训,确保全体员工都具有内控管理观念、意识和行为规范,通过约束员工行为来达到业务发展与内部控制的目的。
2、建立有效的法人治理结构和合理的组织架构,从制度上保证内控效率。有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化商业银行的内控制度建设,产权制度改革是一个核心问题。对国有商业银行进行股份制改造,实现股权多元化,可以改变目前产权不清、职责不明的状况,建立一个目标明确、权责利相对应的有效制衡的法人治理结构。合理的组织架构对内部控制的效果也起着至关重要的作用。商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则设置银行的组织结构,选用合理的组织管理形式。在横向上做到权利制衡,各部门之间在合理分工、职责分明的基础之上做到既相对独立又相互牵制;在纵向上做到减少管理层次,精简机构,同时加强对下级机构的控制。
3、积极开展内部控制评价,建立独立、权威的内部监督制度,确保内部监管的连续性。内部控制评价是商业银行对分支机构的内部控制制度建设及其执行情况和执行效果进行全面检查、测试与考核过程,是对各项业务经营活动进行更高层次监督的审计活动。它与监督检查相辅相成。商业银行要保证内部控制体系运转有效,必须对其进行连续的监管。通过设立只对最高决策层负责的地位独立、监督权威的内部审计部门,由内审部门独立行使综合性内部监督职能并对内控制度的有效性和符合性进行评价。建立健全合理有序的内部审计检查制度和非现场审计制度,加大监督检查的频率和力度,对商业银行内控制度的总体有效性进行连续性监管,推进银行业内控体系的建立与完善。
(二)建立和完善 *** 作风险管理体系
这是商业银行防范和控制 *** 作风险的一项基础工作,也是我国商业银行 *** 作风险管理的基本要求。
1、梳理商业银行的组织架构。设立专门的风险管理委员会总揽银行风险控制,形成顺畅有效的汇报路线。商业银行应在风险管理委员会下设市场风险、信用风险和 *** 作风险等专业管理委员会,在 *** 作风险管理委员会领导下协调管理 *** 作风险。 *** 作风险管理委员会要加强部门之间的沟通协作,定期不定期召开 *** 作风险管理联席会议,分析内外部 *** 作风险形势,评估风险暴露程度,研究制定防范措施。
2、专设 *** 作风险管理部门。一般来说, *** 作风险与日常业务经营密切相关,因此需要分散在不同业务部门进行控制和管理,需要在业务部门设立专职的 *** 作风险经理岗位。它既要对本部门负责,又要向上一级 *** 作风险管理部门负责,从而形成一个以 *** 作风险管理委员会为中心,横向拓展到相关部门,纵向延伸到基层营业网点的 *** 作风险全面管理体系。 *** 作风险经理可实行派驻制或下管一级。 *** 作风险经理的职责是:充分识别本部门所涉及的业务线 *** 作风险损失类型,全面评估风险暴露程度,实时监测,及时预警。
3、建立科学的决策机制。对商业银行而言,应形成基于个人负责制基础上的集体决策制。强调全面风险管理就必须意识到,一般员工或高管人员都必须基于个人对其行为负责的微观基础之上,风险管理框架本身,必须能够甄别和奖励善于应对风险获得收益的高管和员工,惩罚那些过度冒险或者厌恶风险的人,惟其如此,金融机构内的风险文化才是良性的。
(三)选取恰当的 *** 作风险计量方法
风险量化﹑模型化是银行风险管理的一个发展趋势。信用风险﹑市场风险都已经发展了成熟的量化模型,而 *** 作风险由于发生范围广﹑损失资料难以收集﹑损失程度难以确定等原因使得量化技术发展缓慢。2004年4月26日新巴塞尔协议要求商业银行为 *** 作风险配置相应的资本金,并提出了三种计算 *** 作风险资本的方法:基本指标法、标准法和高级计量法。
对我国银行来说,标准法既克服了基本指标法的缺陷,同时还不像高级计量法那样条件苛刻。比较适合自身的业务情况,如业务范围、规模、业务类别等,对风险衡量有较强的针对性,因此我国当前应采用该方法。各商业银行根据自身情况,将自己的业务划分为8个产品线,对于不同产品线的资本要求系数,可以根据各银行的具体情况适当调整,逐步向标准化方向发展,为将来采用精确度更强﹑灵敏度更高的计量方法做准备。同时,为了使该方法更适用,我国银行当前应从以下几方面加强管理:第一,建立 *** 作风险损失事件档案,对损失事件发生的频率、规律、严重性和其他相关信息定期追踪记录,为 *** 作风险量化提供依据;第二,建立包括若干年数据的 *** 作风险损失数据库,积累损失数据;第三,招聘具有丰富的 *** 作风险测量经验的员工,收集和测量 *** 作风险损失数据;第四,建立严格的执行程序,经常对损失率﹑风险指数和大小进行有效性检验,保证内部数据和外部数据的精确性和适用性。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)