新巴塞尔协议条件下完善我国商业银行操作风险管理的思考

来源:用户上传      作者: 娄眉卿

　　[摘 要] 新巴塞尔协议对银行资本金水平提出了新的要求,也对各个商业银行的操作风险提出了新的挑战,操作风险与信用风险、市场风险并列成为银行三大风险,更突出了其重要意义。本文通过对新巴塞尔协议条件下银行操作风险的涵义与风险程度进行了分析、划分与度量,剖析了商业银行在应对操作风险管理中存在的问题,并结合与借鉴美国摩根大通银行经验提出了相应的完善建议与措施。
　　[关键词] 新巴塞尔协议 操作风险 问题建议
　　
　　1988年公布的巴塞尔协议被金融理论界与广大国际银行业风险管理奉为“神圣条约”,其运用的广泛程度及准则化程度都受到了普遍认可。随着之后全世界金融发达程度与成熟程度的不断提高,金融风险领域各种类型的金融风险不断的“升级换代”,该协议的一些局限性与不适行逐渐显现出来。 2004年6月26日,委员会发布了《同一资本计量和资本标准的国际协议:修订框架》即新巴塞尔资本协议(Basel Ⅱ),其中将商业银行面临的风险分为信用风险、市场风险和操作风险。可谓首次将操作风险(Operation Risk)纳入风险资本的计算衡量与监管框架中,要求商业银行披露更为详细的有关操作风险的信息,并采取适时的措施应对日益增进的操作风险,从而把操作风险的管理与控制提高到一个新的高度。至此开始,操作风险与市场风险(Market Risk)、信用风险(Credit Risk)并列成为商业银行的三大风险。
　　长期以来,无论是银行管理层还是金融理论界,都一直将焦点和重心置于银行的信用风险和市场风险的管理方面。随着全球银行市场的不断发展,银行的规模不断扩张,银行的交易量不断放大,新型的交易品种不断增加,尤其是20世纪90年代后半期以来,老牌资深的巴林银行的倒闭案,大和银行纽约支行的不慎交易案,诸多事件为全球金融机构敲响了警钟,金融理论界和国际银行业开始频频关注研究影响日益巨大的操作风险问题;国内1995年爆发了震惊全国的“327国债期货风波”致使万国证券公司破产倒闭并最终合并形成上海申银万国证券有限公司,之后又陆续形成一系列与操作风险有关的事件,种种迹象表明,中国银行业正面临着越来越严重的操作风险,国际银行业也开始普遍认识到新巴塞尔协议重新界定操作风险的重要意义。
　　
　　一、新巴塞尔协议条件下商业银行操作风险的涵义及分类
　　
　　1.商业银行操作风险的涵义演变
　　新巴塞尔协议条件下将商业银行操作风险(Operation Risk)定义为由于不完善或有问题的内部程序、人员、系统或外部事件所造成的直接或间接的风险。同时,巴塞尔委员会指出,这一定义包括法律责任(The Legal Risk),但不包括策略风险(The Strategic Risk)和声誉风险(The Reputation Risk)。
　　2.分类及危险程度
　　新巴塞尔协议条件下一般将操作风险划分为以下七种事件类型:(1)内部欺诈:故意欺骗、盗用财产或违反规则、法律、公司政策的行为。(2)外部欺诈:第三方故意欺骗、盗用财产或违反法律的行为。(3)雇员活动和工作场所安全:由于个人伤害赔偿金支付或差别及歧视事件引起的违反雇员健康或安全相关法律或协议的行为。(4)客户、产品和业务活动:无意或由于疏忽没能履行对特定客户的专业职责,或者由于产品的性质或设计产生类似结果。(5)实物资产的损坏:自然灾害或其他事件造成的实物资产的损坏。(6)业务中断和系统错误;(7)行政交付和过程管理:由于与交易对方产生的交易过程错误或过程管理不善。
　　上面7种类型风险的发生频率和损失强度情况见下表1。
　　
　　
　　二、新巴塞尔协议条件下商业银行操作风险的度量方法
　　
　　1.基本指数法(the Basic Indicator Approach)
　　这种方法将银行视为一个整体来衡量操作风险,只分析银行整体的操作风险水平,而不对其构成进行分析,银行所持有的操作风险资本金(用KBIA表示)等于银行过去三年的平均总收入(用GI表示)为标准,乘以12%(α表示)用来确定操作风险所需要的资本准备。
　　KBIA=GI×α
　　2.标准法(the Standardize Approach)
　　这种方法是:银行的操作风险应该按照不同的业务类型分别计算。每一类的操作风险等于各类别业务的总收入乘以一个改业务类别适用的系数(β系数)。新巴塞尔协议将银行业分为8各类别:见下表2
　　
　　3.高级衡量法(Advanced Measurement Approach)
　　这种方法是:银行可以在服从巴塞尔委员会规定的一系列定性和定量标准的条件下,建立起自己内部风险计量体系。该方法考虑了各个业务类别的操作风险,是最精确的方法。由于涉及较高级的数学运算与模型建立,文章暂不做讨论。
　　
　　三、国外商业银行防范操作风险的经验借鉴――以美国摩根大通银行为例
　　
　　1.建立监控管理体制
　　美国摩根大通银行为了对操作风险进行有效管理,在1996年,其管理阶层就针对其内部薄弱环节制定了一个“控制方案”,推行一个操作控制自我评估程序(简称CSA),不同部门的负责人组成有关的项目管理小组,有管理高层组成的监管委员会负责监控项目实施的情况,监管委员会负责制定监管政策、监管条款、审批CSA架构,评估操作风险及监督操作控制自我评估程序开展情况,CSA是摩根大通银行在操作风险管理方面取得成功的“成功秘诀”。
　　2.自我风险评估体系
　　按照巴塞尔协议要求,自我风险评估是操作风险控制的一个重要程序,各银行应根据业务特点分析主要风险及管理办法,摩根大通银行为将自我风险评估工作有效推广,公司高级管理层对整个公司说明CSA的重要性以及在操作风险控制方面的有效性,并成立专门小组对公司全体员工实施CSA培训计划,推行电子化解决方案,确定需要对董事会及不同管理层提供的报告、图标及评估工作种类,经过几年制度化、规范化的实施CSA计划,操作风险管理已初见成效。
　　3.风险报警系统
　　摩根大通银行在业务处理环节设立风险点,如:未经授权的交易、洗钱、内部和外部欺诈等等和操作错误或系统故障方面,适用风险报警系统对内部数据信息进行收集与分析,并与可收集到的外部数据信息进行比较分析,即使发现风险点,避免因为不完善或失效的程序或系统,认为因素以及外部原因而导致损失的风险。
　　4.遵循银行内部审计体制
　　摩根大通银行在操作风险管理方面不但注重制度执行者及业务操作者的自我评估、系统风险预警等方面,还不断完善内部审计体系,定期不定期地由稽核监督部门对业务部门操作风险控制情况、制度执行情况、自我评估程序的有效性进行检查。由此形成一个事先风险评估、事后稽核监督、共同执行同一风险控制指标体系的风险管理框架的三角形方针,三角形方针把三个独立的操作风险程序合一,成为一个周密的风险管理架构。
　　
　　
　　四、借鉴国外经验,完善我国商业银行操作风险管理
　　
　　1.人员配置上
　　董事会须了解银行操作风险的主要方面,对操作风险管理框架进行审批和定期检查;须确保操作风险管理框架已接收过有效的内部审计;高级管理层应对框架的执行情况负责,银行各个岗位的人员应明确相应的职责;基层业务人员应了解本行的主要操作风险所在,在实践操作中切实贯彻实施相关规定,把控制操作风险作为日常工作中的一个目标;重要的是应同时着手建立风险管理委员会,隶属于董事会,向董事会提供独立支持。
　　2.监督体系上
　　(1)建立风险自我评估体系
　　自我评估计划的主要目标是鼓励各级机构承担责任及主动对操作风险进行管理,其主要策略是改变企业文化,把风险管理纳入那些具备判断控制能力员工的业务体系内,制定与业务策略目标配套的评估机构,将制度的被动执行转变为主动差错与纠错,建立良好的操作风险管理氛围,确保自我评估的准确性及一致性,确保有关程序的持续性及高效率性,在银行追求盈利时取得恰到好处的平衡点,兼顾风险与收益。
　　(2)建立银行统一的重要风险指标
　　银行应分别各类业务类型,将操作流程及制度办法转换为风险指标,建立全行统一的风险指标体系,定期更新,银行员工均能实时阅读。学习、不断进行操作流程的完善。
　　(3)建立稽核监督机制
　　操作风险的管理不但要加强执行系统的管理,还需要不断完善内部审计体制,定期或不定期的由稽核监督部门对业务部门操作风险控制情况、制度执行情况、自我评估的有效性进行检查,以完善日常业务操作中的风险管理体系。
　　
　　参考文献:
　　[1]钟 伟:新巴塞尔协议和操作风险高级衡量法框架.金融与经济,2005年第5期
　　[2]王兴城:银行公司治理――操作风险管理的治本之策.科技情报开发与经济,2005年第15卷第4期
　　[3]毛 群 翟朝晖:摩根大通银行操作风险管理对工商银行的启示.经营管理,2005年第7期
　　[4]林 霞:新巴塞尔资本协议与商业银行操作风险管理.成都大学学报(自然科学版),第24卷 第3期

转载注明来源:https://www.xzbu.com/3/view-1482029.htm