您好, 访客   登录/注册

商业银行操作风险的防控

来源:用户上传      作者: 王楠

  自商业银行诞生伊始操作风险就伴随左右,但人们对操作风险的关注和认识是近几年才开始的。1995年,巴林银行的倒闭为全球金融机构敲响了警钟,金融界开始研究影响日益巨大的操作风险问题。目前,国内银行业还未能全面掌握操作风险这一概念,对操作风险尚未有一个全面、系统的认识,大部分银行仅仅停留在操作性风险和稽核监督的层面上。这种认识上的局限性造成了国内银行对操作风险理解上的误区,并成为制约国内银行业操作风险管理实践的主要因素。
  
  一、操作风险后果的严重性
  
  银行办理业务或内部管理出了差错,必须做出补偿或赔偿;法律文书有漏洞,被人钻了空子;内部人员监守自盗,外部人员欺诈得手:电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中断;地震、水灾、火灾、恐怖袭击;等等,所有这些。都会给商业银行带来损失。这一类的银行风险,被统称为操作风险。巴塞尔银行监管委员会对操作风险的正式定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险,这一定义包含了法律风险,但是不包含策略性风险和声誉风险。
  英国银行家协会(British BankerAssociation,BBA,1997)最早给出了操作风险的定义,他们认为:操作风险与人为失误、不完备的程序控制、欺诈和犯罪活动相联系,它是由技术缺陷和系统崩溃引起的。经过广泛的讨论和争论,1998年5月,IBM(英国)公司发起设立了第一个行业先进思想管理论坛――操作风险论坛。在这个论坛上,将操作风险定义为:操作风险是遭受潜在损失的可能,是指由于客户、设计不当的控制体系、控制系统失灵以及不可控事件导致的各类风险。损失可能来自于内部或外部事件、宏观趋势以及不能为公司决策机构和内部控制体系、信息系统、行政机构组织、道德准则或其他主要控制手段和标准所洞悉并组织的变动。它不包括已经存在的其他风险种类如市场风险、信用风险及决策风险。通过这次会议。上述结论性的定义开始为多数银行所接受。巴塞尔委员会关于操作风险的定义也是建立在这个基础之上的。
  根据《巴塞尔新资本协议》,操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险,并由此分为七种表现形式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性。客户、产品及业务做法。实物资产损坏,业务中断和系统失灵,交割及流程管理。在我国的分类中,也就是说:人员因素引起的操作风险主要包括操作失误、违法行为(员工内部欺诈、内外勾结)、违反用工法、关键人员流失等情况;流程因素引起的操作风险主要包括流程设计不合理和流程执行不严格两种情况:系统因素引起的操作风险主要包括系统失灵和系统漏洞两种情况;外部事件引起的操作风险主要是指外部欺诈、突发事件以及银行经营环境的不利变化等情况。
  而通常,我们理解的操作风险公包括人员因素引起的操作风险中的操作失误、违法行为、越权行为和流程执行不严格的情况,即操作性风险,这极大地缩小了操作风险所包含的范畴。建立在这一认识基础上的操作风险,从而使银行难以防范那些突发事件的冲击。
  现在,操作风险受到国际银行业界的高度重视。这主要是因为,银行机构越来越庞大,它们的产品越来越多样化和复杂化,银行业务对以计算机为代表的rr技术的高度依赖,还有金融业和金融市场的全球化的趋势,使得一些“操作”上的失误,可能带来很大的甚至是极其严重的后果。过去一二十年里,这方面已经有许多惨痛的教训。巴林银行的倒闭就是一个令人触目惊心的例子。
  
  二、操作风险的有效管理和防控
  
  国外风险管理实践表明。操作风险的管理不能孤立实现。有效的操作风险管理既需要一个独立的管理部门,也需要各业务部门的支持。操作风险是一涉及面非常广的范畴,也因而,操作风险管理也将涉及许多部门,如会计部门、监察部门、安全保卫部门、科技部门、后勤事务部门等,只有各个部门配合风险管理部门。才能实现风险管理独立性和专业性的有机结合。国外银行往往成立一个操作风险管理委员会。该委员会由涉及操作风险的各相关部门组成,以对一些跨部门的问题进行协调。操作风险是银行需要处理的基础风险之一,必须严格管理。有什么样的风险认识,就会有什么样的风险管理水平,因此正确认识操作风险对国内银行业提高操作风险管理水平,完善操作风险管理理念、手段,以及构筑操作风险管理框架方面都有着十分重要的意义。做好防控,就要做好以下三点:
  一是强化风险防范意识,加强合规文化教育。一方面要加强员工,尤其是一线操作人员的职业操守教育和规章制度教育。另一方面,要加强对员工综合业务素质的培训,加快知识更新,尤其要提高一线操作人员和重要岗位人员的业务技能和水平,使他们能熟练掌握柜面业务操作规范及流程。
  二是整合相关业务流程,及时消化潜在风险。首先要根据业务变化和管理要求,及时整合和完善有关业务流程。其次要优化内部劳动组合,合理设置操作岗位。明确工作范围,明晰职责权限。再次要落实柜面业务各操作岗位、各业务环节之间的相互制约。使各种违规行为没有生存之地。最后要加大投入,更新相关设备机具(如票据、印鉴识别设备),提高技术防范能力,充分利用录像监控系统。建立完善的防范体系。
  三是完善激励分配制度,尽量做到奖惩分明。建立一整套细化完善的柜面业务操作风险考核评价指标体系,将操作风险管理指标纳入业绩管理和资本分配的框架,完善激励制度,尽量做到奖惩分明。
  
  (编辑/李舶)


转载注明来源:https://www.xzbu.com/2/view-471091.htm