商業銀行操作風險問題
一、操作風險的內涵
操作風險,通常有狹義和廣義之分。狹義的操作風險是僅將存在于商業銀行“運營”部門的操作風險定義為操作風險,并將其界定為由于控制、系統及運營過程中的錯誤或疏忽而可能引致的潛在損失的風險。這些風險是商業銀行可以控制的風險,但不包括外部事件,如監管者或自然災害的影響。廣義的操作風險是將操作風險定義為除市場風險與信用風險之外的一切金融風險。這個內涵很廣泛,它的優勢在于涵蓋了所有市場和信用風險以外的剩余風險,但該定義使商業銀行對操作風險的管理和計量非常困難。銀行業普遍認同巴塞爾委員會對操作風險的定義。根據2003年發布的《巴塞爾新資本協議》征詢意見稿,操作風險是指由于不完善或失靈的內部程序、人員和系統,或外部事件導致損失的風險。巴塞爾委員會關于操作風險的定義突出強調了銀行內部人員操作和業務系統因素所導致的操作風險。這一概念側重于操作風險形成的原因,基本上涵蓋了商業銀行的所有業務線,是比較實用的。
二、我國商業銀行操作風險的現狀
(一)錯誤的操作風險管理理念
所謂的風險管理理念就是以什么樣的思想來指導風險管理。因此,對風險有怎樣的認識,就會有怎樣的風險管理理念。片面地、錯誤地認識只能形成國內銀行業錯誤的操作風險管理理念。這集中體現在以下幾個方面:
1、重事后管理,輕事前防范。
在這一錯誤理念的“指導”下,銀行看重的是對已發生或已存在的風險采取事后管理的處罰措施,試圖以嚴厲的處罰遏制風險的出現。而對事前的防范措施和事中的控制措施關注較少,要么沒有,要么形同虛設。
2、重基層人員管理,輕高層領導人員管理。
國內銀行業在操作風險管理上存在一個根深蒂固的錯誤理念,即重基層人員管理,輕高層領導人員管理,認為只有基層操作人員才有發生操作風險的可能。因此,銀行內部審計部門將主要的精力放在基層操作人員身上,而對高層管理人員沒有進行日常的稽核檢查,但由于高層管理人員掌握著人力、財力、物力等大權,由其引發的操作風險特別是內外勾結情形的危害性要遠遠大于基層操作人員。
3、重審計稽核,輕全面管理。
國內很多銀行往往將操作風險視同操作性風險,這是造成銀行操作風險管理上“重審計稽核,輕全面管理理念”的認識根源。在此理念的支配下,銀行往往將操作風險管理職能賦予內部審計部門,而非風險管理部門,從而造成很多類型的操作風險(比如系統因素引起的操作風險)無人管理。
(二)不健全的操作風險管理部門健全的風險管理框架是實現全面風險管理的前提。
風險管理框架存在缺陷會使得嚴密的內控體系出現漏洞,出現風險損失在所難免。從目前的情況看,國內銀行業在操作風險管理框架上的缺陷表現在:缺乏專門的操作風險管理部門和基層分支機構風險管理職能缺失。
1、操作風險管理職責分散,缺乏專門的管理部門。
根據巴塞爾委員會的定義,操作風險由人員、系統、流程和外部事件等四類因素引起,幾乎涉及到銀行的各個職能室。但在我國則是不同類型的操作風險由不同部門負責,沒有一個協調部門。這種分散管理的做法使得銀行系統缺乏統一的操作風險管理戰略和政策,高層管理者更是無法清楚了解銀行面臨的整體操作風險狀況。同時,分散管理還會使得有些操作風險因無人管理而陷入真空狀態。
2、基層分支機構操作風險管理職能缺失。
國外對操作風險的研究顯示,操作風險大多集中在基層分支機構。因此,國外銀行一般會在基層分支機構設置風險經理一職,負責總行風險管理政策在基層的貫徹落實,對基層分支機構的監督管理以及與總行風險管理信息的溝通。而國內銀行則大多沒有這一設置。操作風險管理基本上由內部審計部門負責,并且僅在總行設置,在基層機構沒有分支,這就造成基層分支機構操作風險管理職能的缺失。由于總行內部審計部門不可能對基層分支機構進行實時監督,從而為操作風險的出現提供了機會。
三、我國商業銀行操作風險管理的對策
(一)全面加強內部控制建設
內部控制制度是有針對性的管理操作風險的有力工具,有效且能保證嚴格執行的內部控制制度是銀行風險管理體系的核心。
1、加強內控管理文化建設。
內控管理文化包括銀行員工的風險觀、風險內部控制意識和風險管理職業道德等。銀行內部控制管理要求員工具有一定行為規范和道德水準,內部控制管理文化建設就是通過調動每位員工的積極性、主動性和創造性,在全行樹立全員內控意識,持續不斷地對全體員工進行內部控制培訓,確保全體員工都具有內控管理觀念、意識和行為規范,通過約束員工行為來達到業務發展與內部控制的目的。
2、建立有效的法人治理結構和合理的組織架構,從制度上保證內控效率。
有效的法人治理結構和合理的組織架構是商業銀行內控制度發揮效率的制度保證。要從根本上強化商業銀行的內控制度建設,產權制度改革是一個核心問題。對國有商業銀行進行股份制改造,實現股權多元化,可以改變目前產權不清、職責不明的狀況,建立一個目標明確、權責利相對應的有效制衡的法人治理結構。合理的組織架構對內部控制的效果也起著至關重要的作用。商業銀行應按決策系統、執行系統、監督反饋系統相互制衡的原則設置銀行的組織結構,選用合理的組織管理形式。在橫向上做到權利制衡,各部門之間在合理分工、職責分明的基礎之上做到既相對獨立又相互牽制;在縱向上做到減少管理層次,精簡機構,同時加強對下級機構的控制。
3、積極開展內部控制評價,建立獨立、權威的內部監督制度,確保內部監管的連續性。
內部控制評價是商業銀行對分支機構的內部控制制度建設及其執行情況和執行效果進行全面檢查、測試與考核過程,是對各項業務經營活動進行更高層次監督的審計活動。它與監督檢查相輔相成。商業銀行要保證內部控制體系運轉有效,必須對其進行連續的監管。通過設立只對最高決策層負責的地位獨立、監督權威的內部審計部門,由內審部門獨立行使綜合性內部監督職能并對內控制度的有效性和符合性進行評價。建立健全合理有序的內部審計檢查制度和非現場審計制度,加大監督檢查的頻率和力度,對商業銀行內控制度的總體有效性進行連續性監管,推進銀行業內控體系的建立與完善。
(二)建立和完善操作風險管理體系
這是商業銀行防范和控制操作風險的一項基礎工作,也是我國商業銀行操作風險管理的基本要求。
1、梳理商業銀行的組織架構。
設立專門的風險管理委員會總攬銀行風險控制,形成順暢有效的匯報路線。商業銀行應在風險管理委員會下設市場風險、信用風險和操作風險等專業管理委員會,在操作風險管理委員會領導下協調管理操作風險。操作風險管理委員會要加強部門之間的溝通協作,定期不定期召開操作風險管理聯席會議,分析內外部操作風險形勢,評估風險暴露程度,研究制定防范措施。
2、專設操作風險管理部門。
一般來說,操作風險與日常業務經營密切相關,因此需要分散在不同業務部門進行控制和管理,需要在業務部門設立專職的操作風險經理崗位。它既要對本部門負責,又要向上一級操作風險管理部門負責,從而形成一個以操作風險管理委員會為中心,橫向拓展到相關部門,縱向延伸到基層營業網點的操作風險全面管理體系。操作風險經理可實行派駐制或下管一級。操作風險經理的職責是:充分識別本部門所涉及的業務線操作風險損失類型,全面評估風險暴露程度,實時監測,及時預警。
3、建立科學的決策機制。
對商業銀行而言,應形成基于個人負責制基礎上的集體決策制。強調全面風險管理就必須意識到,一般員工或高管人員都必須基于個人對其行為負責的微觀基礎之上,風險管理框架本身,必須能夠甄別和獎勵善于應對風險獲得收益的高管和員工,懲罰那些過度冒險或者厭惡風險的人,惟其如此,金融機構內的風險文化才是良性的。
(三)選取恰當的操作風險計量方法
對我國銀行來說,標準法既克服了基本指標法的缺陷,同時還不像高級計量法那樣條件苛刻。比較適合自身的業務情況,如業務范圍、規模、業務類別等,對風險衡量有較強的針對性,因此我國當前應采用該方法。各商業銀行根據自身情況,對于不同產品線的資本要求系數,可以根據各銀行的具體情況適當調整,逐步向標準化方向發展,為將來采用精確度更強﹑靈敏度更高的計量方法做準備。
同時,為了使該方法更適用,我國銀行當前應從以下幾方面加強管理:
第一,建立操作風險損失事件檔案,對損失事件發生的頻率、規律、嚴重性和其他相關信息定期追蹤記錄,為操作風險量化提供依據;
第二,建立包括若干年數據的操作風險損失數據庫,積累損失數據;
第三,招聘具有豐富的操作風險測量經驗的員工,收集和測量操作風險損失數據;
第四,建立嚴格的執行程序,經常對損失率﹑風險指數和大小進行有效性檢驗,保證內部數據和外部數據的精確性和適用性。