一、操作風險的主要特征
(一)內生性為主
從操作風險的引發因素來看,主要因內部因素而引發,如內部程序、人員和系統的不完善或失效;銀行工作人員越權或從事職業道德不允許的或風險過高的業務,因此操作風險具有很強的內生性,
(二)涵蓋全部業務
一個銀行要使用人、流程和技術來實現業務計劃,這些因素中的每一項都可能產生一些類型的失敗,因此操作風險具有普遍性,操作風險發生可能性遍布銀行的所有業務環節,涵蓋所有的部門。因此對于操作風險的管理必須貫徹“三全”原則(全面性、全員性和全程性)。
(三)難以度量性
與市場風險和信用風險不同的是,影響操作風險的因素基本上在銀行內部,并且風險因素與發生的可能性和損失大小之間不存在清晰的聯系,通常操作風險以不經常發生的離散事件等形式出現。
二、操作風險管理的發展階段及趨勢
一般而言,操作風險管理的發展可分為五個階段。
第一階段是傳統、基本的階段。這一階段主要依靠內部控制或內部審計等方式進行操作風險管理,且等到損失事件發生時,才開始謀求對策。第二階段是認識階段。銀行認識到加強和改善操作風險管理的重要性,董事會和高級管理層針對操作風險管理識別、衡量、監測和控制等各個環節擬定政策方針與風險管理策略,設置風險管理部門和職位并指派專人負責操作風險管理。第三階段是監控階段。銀行開始針對足以反映操作風險的各項風險數據和現象進行追蹤與自我評估,加強員工風險管理培訓,設定風險限額控制,董事會和高級管理層根據上述結果,確定對操作風險的容忍度,明確風險臨界指標。第四階段是量化階段。相對于第三階段較重視以質化指標作為評估基礎,量化階段的操作風險管理功能已日趨周全,銀行開始建立損失數據庫、制訂量化管理目標,開始發展風險為基礎的資本量化模型來衡量操作風險。第五階段是全面風險管理階段。銀行將操作風險管理充分融人全行整體的風險管理之中,操作風險衡量與市場風險、信用風險衡量進行有機整合,應用系統化的風險度量和管理工具,建立風險指標和損失之間的相關性,全面引入基于風險分析和資本實力考慮的保險策略與調整的收益分析等,確立全方位風險管理的理念。
三、我國商業銀行操作風險成因分析
目前我國商業銀行真正意義上的各業務部門內部控制制衡機制尚未建立,而管理部門機構控制設置繁多,但職責不清,職能不明確,容易產生控制的重復(資源的浪費)和出現管理的真空地段,同時各部門間又缺乏協調與制約,極易對同一控制點產生不同的控制標準和辦法,使一線管理和操作人員無所適從。
由于內部約束不力、規章制度不夠健全或執行不力所造成的操作風險,一是制度的空缺,前些年我國商業銀行出現的盲目投資,辦公司經商以及由此造成的巨大損失,很多都與沒有明確的制度規定有關,現在存在部分商業銀行的基層行違規經營,有些根本就沒有規矩;二是雖有制度,但制度設計的漏洞很多,許多制度的設計多是從方便管理層工作的角度考慮,而卻很少從方便客戶和防范風險的角度去考慮;三是有章不循,本來就不多而且存在漏洞的制度在實踐中也沒有得到認真執行,有的甚至是上有政策,下有對策。從近年來有關銀行多次對分支行會計科目使用情況進行的檢查分析,會發現普遍存在科目隨意使用,賬戶核算混亂,會計統計信息嚴重失真的現象。
銀行管理人員對內控管理認識不足,舊的觀念和行為慣性一時難以扭轉,認識有偏差,同時由于受傳統專業銀行控制的影響,部分管理人員對現代銀行管理理論與方法缺乏系統的了解,對體現銀行管理水平的內控系統認識不足,沒有把內控這種自我調節、自我制約、自我控制的自律行為作為管理工作的重要組成部分,缺乏強化內控的自覺性和主動性。
隨著金融創新業務不斷增多,服務領域不斷拓展,銀行內部隊伍素質不高已成為操作風險發生的原因之一。一是沒有形成防范風險所要求的人員能進能出、干部能上能下的激勵與約束機制;二是員工隊伍受社會環境的影響,個別人經不住腐蝕誘惑,這些年發生的一系列案件足以說明這個問題;三是員工隊伍的專業技術水平不高,缺乏識別和防范風險的能力,更不要說運用專業技術來分散風險了;四是一些領導干部的責任心不強,管理粗放,甚至大撒手。
稽核審計部門缺乏應有的權威性、獨立性、超脫.性、制衡性和全面性。稽核部門是對已發生的經營行為進行監督,是事后監督,沒有滲入到經營管理的開始與過程中進行監督,且稽核手段落后,工作效率低下,內部稽核人員數量不足,素質偏低,知識結構不合理,且得不到及時培訓與更新,內部審計有時流于形式,查出來的問題也不一定得到應有的處理。財務核算上事前分析、預測和監督少,監察系統對近年來銀行各種案件的分析結果也表明,有章不循、檢查監督不力是案件居高不下的重要原因。
近年來,電子計算機在商業銀行中得到廣泛應用,使金融業務實現了一次革命性的轉變,但是電子計算機處理信息也存在一定的問題。而且內控部門未形成一套科學有效的內部電子監督、預警系統,仍是看報表、翻傳票、查漏洞等老一套,內控效率低,局限性大,時效慢,反應不夠靈敏,內控信息不系統不完整,系統支持和運作能力的復雜程序與銀行業務活動量的大小和復雜性不相協調,不能容納所從事的各類越來越復雜的銀行業務。
四、我國商業銀行操作風險控制的對策分析
操作風險的這種特殊性質決定了商業銀行要注重防范損失的發生,而損失發生的減少就意味著收益的增加。
目前中國商業銀行業的內部管理架構都屬于大型、非集中式的管理模式,對于這類銀行實施內部控制防范操作風險的管理原則是:首先,在全行實施分散化管理,各業務部門的前線經理應當是操作風險管理的主要負責人,負責降低風險的各項具體工作;其次,對全行的風險實施統一的監督管理,要求總行的內控委員會負責監督全行的操作風險,界定全行各相關部門在操作風險不同層面的具體工作之間的相互聯系,以確保全行一致,充分合作,避免重復工作,推廣最佳做法,并促進銀行高級管理層在風險問題上統一立場。
(一)建立清晰的操作風險管理戰略和政策
要根據銀行的業務種類和流程建立操作風險管理流程和框架,建立與本行的業務性質、規模和復雜程度相適應的、完善的、可靠的操作風險管理體系。
(二)建立分工明確的操作風險管理架構
設立專門獨立的部門負責操作風險的管理,由它牽頭、各部門配合制定操作風險管理戰略和政策,提供必要的管理工具,并負責匯總全行操作風險管理信息向管理層報告。各業務條線管理部門在制定的操作風險管理框架內負責組織實施,保證業務運作的合規性,保證條線內的全體員工認識到操作風險的存在并采取必要的措施去回避和管理這些風險。每一員工嚴格按照規章制度去開展自己的工作,準確識別操作風險,確保自己辦理的業務和管理的事項無差錯、無事故、無損失,有責任及時報告那些有可能威脅銀行正常經營,損害銀行、股東、客戶和員工利益的事件。內部審計部門應定期地、獨立地檢查操作風險管理系統是否由上至下得到有效貫徹。此外銀行應有效依靠外部審計來實施對操作風險的獨立第三方評價。
(三)找準關鍵風險環節,建立健全內部控制制度
操作風險與內部控制有密切的聯系,內部控制失敗可能形成操作風險,因此必須強化內部控制建設,找準關鍵的風險環節,做到“制度完善、目標準確”,提高操作風險防范的效率和能力。
銀行應對各項業務操作流程制訂全面和系統的政策、制度、程序,并在全系統范圍內統一業務標準和操作要求。內部控制貫穿于整個業務操作的全過程,滲透于各項業務流程和各個操作環節,涵蓋所有的部門和崗位,覆蓋所有主要的風險點。各項業務經營管理活動均應以審慎為出發點,貫徹“內控優先”要求,在控制措施嚴密充分的前提下進行,以準確計算和評估風險,防患于未然。同時,對現有制度要不斷進行評估修訂、補充和整合,確保各項制度在各部門、各層次得到貫徹執行,并加強規章制度執行情況的監督檢查。判斷控制制度是否有效的重要標準是是否批準了此項業務的風險關鍵環節,并有針對性地提出控制措施,事實上,抓住了關鍵環節,也就抓住了風險控制的全局。因此,銀行應對各層級、各崗位、各環節的業務流程、操作規程等進行梳理和分析,找出關鍵的風險環節,從而制定出切實可行的控制和改進措施。
(四)培養員工的操作風險意識,提高規章制度執行力
科學合理設置崗位,貫徹“不相容職務分離”原則;建立完整而清晰的崗位職責制度,明確崗位的職責、擔任人員的資格和素質、崗位工作目標等;根據崗位特點,選擇合適的員工從事該崗位的工作,做到量才施用;加強員工的風險教育培訓,提高操作風險的識別和控制能力。強化對操作過程的控制,對關鍵風險設置定性和定量指標,建立操作風險預警機制,對這些指標進行持續監測和早期預警,使管理層及時采取預防措施,如采用現場和非現場的監控手段,對可能發生操作風險的環節要持續跟蹤檢查,對檢查出的問題督促其及時整改。實行嚴格的問責制度,對發生操作風險事件的直接經辦人員和相關人員進行處理。
(五)建立完善的事件管理機制
如何加強案件事故管理,最大限度降低負面影響,甚至利用媒體的高度關注和傳播,將事件轉化為增加品牌知名度和美譽度的契機,反敗為勝,成為各銀行在操作風險管理中的一個重要課題。
應盡快在銀行內部建立危機公關機制,并逐漸形成危機公關管理的智慧和體系,不斷摸索有效的危機公關方法、危機管理反應方案,確定危機出現后危機處理工作的基本原則。重大操作風險事件發生后,迅速啟動應急預案,在第一時間及時發布信息,以積極的姿態與媒體、政府部門等利益攸關者進行“懇談”溝通,爭取各方的支持,將負面影響降到最低甚至在逆市中提升品牌。
