| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
提要 近年来,由于不断发生的风险事件,使得银行业对操作风险逐步重视起来。本文将从内部控制架构的角度,对控制操作风险的方法进行探讨,同时对我国操作风险管理体系构建提出一些看法。
关键词:操作风险;风险管理组织架构;巴塞尔协议
中图分类号:C93 文献标识码:A
一、商业银行操作风险管理现状
操作风险是指由于不完善或有问题的内部程序、员工和信息科技系统,以及外部事件导致损失的风险,此类风险可以由程序、员工、系统、外部事件所引发。
现在操作风险之所以逐渐得到了人们的关注,主要的原因有两个:首先,随着实践的进行和新技术的应用,信用风险和市场风险在很大程度上人们已经能够加以控制,并把损失控制在可接受的范围之内,而相比而言操作风险是一个较新鲜的课题。其次,近年来不断发生的操作风险案例使得人们对操作风险更进一步重视。在给予关注的同时,管理者也在不断寻求着控制操作风险的办法,在这过程中取得了很多有益的成果,但这其中所存在的问题更加令人关注。
首先是对操作风险的认识,这主要体现在简单地把操作风险等同于操作性风险。根据巴塞尔协议的规定可以得到引发操作风险的四个主要因素,而操作性风险指的是由人员引起的操作风险事件这一情况,缩小了操作风险所涵盖的范围。
其次是操作风险管理架构。我国的商业银行组织结构是“总行——一级分行——二级分行——支行——分理处”的直线组织结构,这样总行对分支行的风险控制能力逐级下降,并且容易出现信息不对称。在国外,银行会在基层分支机构设置风险经理来使得总行的风险管理政策得到贯彻落实。
最后是对操作风险的管理方法上也存在缺陷。我国商业银行对操作风险的监控主要是由内部审计部门来完成的,但是这也存在问题,一是内部审计部门仅仅在总行设置,对分支行的管理处于真空状态,而以往的大案要案说明了分支行管理的重要性;二是不注重外部审计的作用,内部审计由于内部人员影响、从属关系,具有很大的缺陷,外部审计则可以弥补这样的缺陷,具有很强的独立性。
二、如何对操作风险进行有效管理
以上操作风险管理中存在的问题暴露出了操作风险管理体系中的很多缺陷,正是这些缺陷为操作风险事件的发生埋下了隐患。应该建立完善的操作风险管理体系来对操作风险进行有效管理,杜绝此类事件的进一步发生。
(一)操作风险管理与内控制度。内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
1、内控制度的重要性及其组织架构。内控制度的建立对于防范操作风险很重要,完善的银行内部控制组织架构对于操作风险的事前防范、事中控制、事后监督和纠正有很积极的作用。对于完善的操作风险组织架构,银行业并没有一个统一的标准。但是,一般认为成功的操作风险组织架构应该涵盖以下几个部分:
第一,完善的操作风险组织架构应该渗透到商业银行的各项业务当中。这是由操作风险本身的特点所决定的,操作风险所涉及的范围十分广泛,可以由程序、员工、系统、外部事件各个因素引发,出现在银行的各个部门当中,因此渗透银行各项业务的操作风险组织架构就显得尤为重要。
第二,应该在各个分支机构中设置风险经理一职。前面已经提到,我国商业银行所采用的直线组织结构本身所固有的很大一个缺陷就是总行的风险控制能力逐级递减,以至总行下达的各项风险控制举措不能得到很好的实施,通过设立风险经理一职可以对总行下达的风险管理通知进行监督落实,并把在执行中所存在的问题向总行进行反馈,形成良性循环,当然应当对风险经理所承担的责任和处罚措施明确规定,以防范可能出现的监管代理人不尽职的情况。
第三,设立集团风险管理委员会,对可能存在的风险进行管理。这样做不仅能增强风险管理部门的独立性,并且能让它专注于银行可能面临的风险的防范。
关于这个组织架构有如下解释:一是关于风险管理委员会,由于操作风险所涉及的部门众多,因此设立一个由各部门参与的风险管理委员会负责监督操作风险制度的执行和对不同部门的操作风险管理进行协调,而并不负责对于操作风险控制的具体实施,对于操作风险管理政策的具体实施是由风险管理部门来完成的。二是关于风险经理,很多操作风险都是在基层发生的,在基层设立风险经理一职对于基层操作风险的落实和信息的反馈具有积极作用。三是关于内部审计部门,这里内审部门是直属于董事会的,这样不仅对分支机构进行监察时不会受到干扰,对总行进行监察时也不会出现困难,能够有效防止大案要案的发生,原因是高管手中控制的资源更多,一旦发生,案件数额不会小。在我国,内审部门与一般的部门是平行设置的,这种架构对于一般的操作风险能够监管,但是对总行进行监管就显得困难,不能有效防止大型案件的发生。
2、德意志银行风险管理组织架构。德意志银行的风险管理组织架构继承了传统的西方商业银行组织架构体系。(图1)德意志银行的风险管理架构有以下优点:
第一,各个部门之间具有独立性,这就避免了在风险管理过程中出现的部门之间相互干扰的情况。在这个风险管理架构中,集团风险管理委员会负责制定风险管理相关政策,各部门首席风险管理执行官则负责这些政策的实施,内控部、审计部、法律部直接从属于集团董事会,并负责对风险管理相关政策的实施情况进行监督和评价,一旦在监督的过程中发现了问题,也能够客观地对问题所发生的原因进行陈述,不至于受到其他因素干扰。
第二,风险管理部门及其人员有自己的组织结构,而并不从属于业务部门,这样也有利于风险管理的中立性。德意志银行风险管理架构具有很强的代表性,它所具有的独立性正是传统的西方商业银行组织架构所提倡的,对于中资银行有一定的借鉴意义。
(二)操作风险管理建议。上面列出的是西方商业银行内控制度组织架构中我国可以借鉴的一些地方,除了内控制度之外,我国商业银行还有很多地方需要改正以缩小与国外商业银行在操作风险管理上的差距。
1、应当选用合适的操作风险准备金计量模型计提操作风险准备金,以应对可能出现的损失。新巴塞尔资本协议对操作风险准备金的计量提供了三种不同的模型,即基本指标法、标准法、高级计量法,每个模型都有各自适合的范围,我国商业银行应该根据自身的情况选择适当的模型来对操作风险进行度量。
2、应该重视外部审计的作用。在我国,对操作风险的监管主要是由内部审计部门来完成的,这样做有很多缺陷,包括内部人干预等。应该注重外部审计的作用,外部审计是内部审计的有效补充,很多时候国家审计机关能够发现内部审计发现不了的问题。在2004年的审计风暴中,外部审计的作用凸显了出来,但是这些被审计的商业银行也拥有自身的审计部门,由此可见,加强外部审计作为内部审计的有效补充是十分重要的。
3、制度建设一定要加强。对于每项业务的实施应规定详尽的业务操作手册,并注明操作风险发生的风险点,员工如果能够参照业务操作手册进行业务开展,将有效降低操作性风险的发生概率。
三、结束语
在操作风险引起了一系列的银行倒闭、亏损事件之后,它终于进入了巴塞尔委员会的视野,并在新的巴塞尔协议中对操作风险给予了重视。在我国,由于大部分银行并不属于新资本协议界定的“国际活跃银行”,并且我国并不具备新资本协议实施的环境及实施新资本协议仍存在着诸多问题,新资本协议在一段时间之内并不会实施,这也意味着监管机构并不要求商业银行对操作风险分配资本,但这并不意味着对操作风险可以置之不理。应尽快建立完善的操作风险控制体系,完善内控机制,积极创造条件提升国内商业银行的操作风险管理水平。
(作者单位:山西财经大学研究生学院) |
|
|
|
