銀行系統(tǒng)論文：關(guān)于改善我行基層網(wǎng)點操作風險管理的分析與建議

1、銀行系統(tǒng)論文：關(guān)于改善我行基層網(wǎng)點操作風險管理的分析與建議近年來，操作風險管理在現(xiàn)代商業(yè)銀行管理中不斷得到重視。昔日默默無聞的法國青年科維爾，在2008年2月使全球風險管理水平最高的法國興業(yè)銀行損失49億歐元而聲名大噪，同時也刷新了由巴林銀行里森創(chuàng)造的虧損10億美元的紀錄，中國銀行開平案的主角余振東等人近十年如一日地盜竊銀行資金，造成4.83億美元的巨額損失，創(chuàng)下了建國以來盜竊之最，也“榮登”國際操作風險損失精典案例之列。這都暴露出商業(yè)銀行所面臨的巨大操作風險，即“由不完善或失靈的內(nèi)部程序、人員、系統(tǒng)、或外部事件所造成損失的風險”。為實現(xiàn)銀行的穩(wěn)健經(jīng)營，抵御操作風險造成的沖擊，2004年的新巴

2、塞爾資本協(xié)議正式將操作風險納入資本充足率覆蓋的范疇，并且對操作風險作出了權(quán)威的界定，制定了計量操作風險資本的方法，從而確立了操作風險在銀行風險管理中等同信用風險、市場風險的地位；2005年，我國銀監(jiān)會對商業(yè)銀行加強操作風險防范提出13條指導意見；2007年，銀監(jiān)會正式頒布了商業(yè)銀行操作風險管理指引，并要求包括中國銀行、工商銀行、建設(shè)銀行、招商銀行在內(nèi)的七家國際業(yè)務(wù)占比較高的銀行于2009年開始采用新資本協(xié)議，必須對銀行所面臨的操作風險進行衡量，并計提資本。在這一大環(huán)境下，操作風險管理在總行層面也不斷加以重視，上市后于2008年制定了中國銀行操作風險管理政策框架，隨之建立了三道防線風險控制體系以

3、及raca操作風險評估量化技術(shù)，使我行在操作風險管理的理論體系、組織框架、運作模式有了較系統(tǒng)、較全面的發(fā)展。從宏觀層面來看，操作風險管理是通過風險衡量的統(tǒng)計量化，從而使資本有效覆蓋可能的損失，而對于微觀層面，由于基層網(wǎng)點不涉及操作風險的經(jīng)濟資本占用，基層操作風險的管理重點偏向于一方面要完善操作風險監(jiān)控體系，有效地預防和控制操作風險引發(fā)的案件或惡性事件，另一方面要著重于從具體的業(yè)務(wù)、產(chǎn)品出發(fā)，不斷健全和完善操作風險識別、評估、衡量與緩釋的過程與方法，盡可能地降低單個環(huán)節(jié)的操作風險，從而降低基層經(jīng)營機構(gòu)總體的操作風險。結(jié)合我行實際，基層操作風險管理尚存在著以下不足：一、基層操作風險管理從識別到緩釋

4、的循環(huán)機制不明顯。操作風險管理是一個動態(tài)的管理過程，是從識別評估緩釋監(jiān)測到再識別的一個周而復始的循環(huán)過程，使得操作風險管理能夠隨著外部市場、系統(tǒng)技術(shù)、人員條件等因素的變化而保持良好的契合，而不致于脫離業(yè)務(wù)實際。在現(xiàn)實的業(yè)務(wù)操作中，規(guī)章制度的滯后性與不完善性，使得這一動態(tài)的循環(huán)機制效用不明顯。經(jīng)營機構(gòu)迫于業(yè)務(wù)壓力，總是傾向于滿足市場和客戶的需求，簡化交易流程，提高可用資源的效率，而制度制訂部門則出于對風險的“理性”思考，安于現(xiàn)狀而不愿意根據(jù)基層的反饋予以制度的創(chuàng)新，導致“理性”的制度在基層經(jīng)營機構(gòu)呈現(xiàn)出“非理性”的操作，阻礙了操作風險管理再識別的功能，制度本身的不合理性不能得以修正。操作風險管理

5、的手段是有別于市場風險信用風險，強調(diào)過程管理而非結(jié)果管理，在業(yè)務(wù)操作中只要違反了制定的流程或規(guī)范的操作，盡管并不一定出現(xiàn)資金的損失，但仍將被視為操作風險的存在。因此，制度的制訂實踐修訂與操作風險管理識別評估緩釋監(jiān)測的循環(huán)過程應相一致，否則在動態(tài)循環(huán)機制受抑制的情況下，制度作為基層操作風險管理的最基本手段的效果就會大打折扣，最明顯的表征就是違反制度操作的現(xiàn)象高居不下，屢查屢犯，屢禁不止。二、基層操作風險管理的協(xié)作機制不健全。我行操作風險管理政策框架明確了操作風險管理的牽頭部門，以及相關(guān)部門各自負責的操作風險類型。操作風險管理在經(jīng)過各層級和各條線的傳導后，風險壓力最終將由基層網(wǎng)點予以承擔。但在實踐

6、中，未能形成有效的協(xié)作機制，各部門總是力求自己所負責的操作風險降到最低，又受限于我行it系統(tǒng)力量之薄弱，不得不采用“勞動密集式”的管理手段，于是乎眾多條線的風險管理都一貫出現(xiàn)“專人管理”、“專用的登記簿”、“定期的報表”等要求，使得基層網(wǎng)點在“一根針，千條線”的窘境下，原本并不充裕的人力資源更顯得捉襟見肘，疲于應付。基層網(wǎng)點的業(yè)務(wù)功能越多，其所承受風險管理之累也就越重。沒有有效的協(xié)作機制，各部門對基層網(wǎng)點的交叉管理而又要求不一，又或是存在管理盲區(qū)而無人問津，以致于相關(guān)職能部門檢查基層網(wǎng)點的解釋口徑不一，令基層網(wǎng)點無所適從。操作風險管理的牽頭部門應建立并保障部門間的協(xié)作機制，從基層網(wǎng)點的整體角度

7、出發(fā)，評估和整合各部門的風險管理要求，才能有效發(fā)揮基層操作風險管理的效用。三、基層操作風險管理中人員準入與退出機制不靈活操作風險管理中，人員的因素是操作風險最主要也是最不容易界定的，因為所有的操作風險都與人有關(guān)，作為全球操作風險管理始祖的英國銀行家協(xié)會（bba）也在操作風險的界定細化中，也將人員風險放在了首位。基層操作風險管理中人員風險主要集中在越權(quán)行為、欺詐交易及操作失誤，這類風險的存在除了制度、流程的因素之外，也與人員本身的業(yè)務(wù)素質(zhì)、職業(yè)操守有密切關(guān)系。在我行大量的檢查活動中發(fā)現(xiàn)，基層存在各種各樣的問題往往是由于人員主觀性造成的，業(yè)務(wù)素質(zhì)不高、風險意識不強、操作有章不循、缺乏基本的職業(yè)操守

8、。但追源溯本，在于基層缺乏有效的人員準入與退出機制，不合適的人員擔當不合適的崗位，操作風險的源頭人員問題無法得到改善和控制?；鶎有械膷徫粶嗜霗C制是相當不完善的，普遍缺乏系統(tǒng)的崗位培訓，以崗定人的模式未能真正確立，一些基層網(wǎng)點甚至因為害怕差錯過多，而將業(yè)務(wù)不熟、操作不精、責任心不強的員工放置在風險控制的崗位（事中監(jiān)督或業(yè)務(wù)派駐經(jīng)理）上；基層網(wǎng)點人員緊張的基本狀況也限制了人員的退出機制，往往在出現(xiàn)重大風險或損失之后才被動地進行崗位人員的調(diào)整，不能做到人員的擇優(yōu)上崗、優(yōu)勝劣汰。在不靈活的人員機制下，基層網(wǎng)點的人員素質(zhì)、職業(yè)操守整體水平始終徘徊在較低的水平，成為基層操作管理風險的揮之不去的陰霾。四、基

9、層操作風險管理監(jiān)控機制中監(jiān)控手段、監(jiān)控信息未整合。一般而言，操作風險分為三類：（1）銀行內(nèi)部程序、系統(tǒng)的不完善或者失靈，或者是外部事件引起，這類損失并不是由銀行人員的過錯或故意造成的，并沒有違反銀行的規(guī)章制度和業(yè)務(wù)流程，即無過錯操作風險；（2）銀行人員的過錯造成的操作損失，包括因疏忽大意或業(yè)務(wù)不精而未能遵守銀行的規(guī)章制度而出現(xiàn)的失誤，導致的操作風險稱為過錯操作風險；（3）為了獲取非法利益，故意違反銀行的規(guī)章制度、業(yè)務(wù)流程、法律法規(guī)，并給銀行造成損失，包括未經(jīng)授權(quán)的業(yè)務(wù)、盜竊和欺詐，稱為違法操作風險。其中第三類風險，即違法操作風險是基層操作風險管理的重中之重，因為此類風險不僅可能造成銀行的巨大損

10、失，如前文所敘述的法國興業(yè)銀行、巴林銀行案例，還可能伴隨而來難以估計的聲譽風險。我行為防范違法操作風險也采取了多種監(jiān)控手段，有網(wǎng)點錄像監(jiān)控、網(wǎng)點負責人代職管理、輪崗位制度、強制休假制度、事后監(jiān)督管理、二三道防線的各類專項檢查等等，各個監(jiān)控手段有著相互獨立的方法和程序，并形成基層操作風險管理某一角度的重要風險評估信息。然而不足的是，這一系列監(jiān)控手段和監(jiān)控得到的重要信息被獨立于不同的條線職能部門，未能及時、有效地予以整合與分析，發(fā)現(xiàn)具有風險預警效果的線索。違法操作風險是低頻度、高損失的風險類型，通過單個的監(jiān)控手段的風險掃描在海量的業(yè)務(wù)數(shù)據(jù)信息中具有較大的盲目性和隨機性，對違法操作風險的識別能力較低

11、。對歷史案例的分析中可以發(fā)現(xiàn)，事后監(jiān)督、錄象監(jiān)控、代職管理等現(xiàn)場和非現(xiàn)場監(jiān)控手段的結(jié)合，風險信息的綜合共享將提高違法操作風險的防范效果。五、基層操作風險管理的評價機制尚未建立。從經(jīng)濟學的角度，任何的管理行為都是應該符合成本配比原則的，即產(chǎn)生的收益（或者是成本的節(jié)約）應大于投入的成本，基層操作風險管理也不例外，只有當操作風險管理的邊際收益與邊際成本一致時，操作風險管理的資源配置才是最優(yōu)。因此在基層開展操作風險管理的同時，也應建立相應的評價機制，衡量管理活動中成本配比情況。缺乏成本與的收益評價的操作風險管理，一方面容易造成管理部門無視成本約束，過度追求降低操作風險，片面關(guān)注基層問題的高、中、低風險

12、的分類等級，卻忽略風險的損失頻度，甚至期望于操作風險的“0概率”，而不斷在損失程度不高、頻度已經(jīng)極低的風險事件上仍然加大檢查和監(jiān)控力度，導致內(nèi)控過度；另一方面也容易造成管理部門不能估量收益（或是成本的節(jié)約），對待原有流程的優(yōu)化并不熱衷。盡管操作風險管理的收益或成本并不是一目了然的，需要長期的歷史數(shù)據(jù)通過科學的數(shù)理模式予以統(tǒng)計分析，這在現(xiàn)階段還很難實現(xiàn)，但在基層操作風險管理中引入評價機制，哪怕是粗略的定量分析或者簡單的定性分析，也是大有裨益的?；鶎硬僮黠L險管理是當前金融趨勢下面臨的新問題，存在的不足需要在經(jīng)營實踐中不斷摸索與完善。操作風險的內(nèi)生性決定了其無法通過價格機制進行外部的補償，而只能通過

13、完善風險管理架構(gòu)，不斷提高風險識別、評估、監(jiān)測水平，采取風險容忍、風險降低、風險轉(zhuǎn)移、風險回避的策略，有效控制操作風險。我行基層操作風險管理應在以下幾個方面予以完善：一、基層操作風險管理應不斷提高管理的集約化程度基層操作風險涉及人員、系統(tǒng)、業(yè)務(wù)流程、內(nèi)外部事件等眾多因素，但基層往往只是各種規(guī)章制度的執(zhí)行者或承擔者，在系統(tǒng)、流程、人員及各方面的管理上基本沒有自主權(quán)，與同業(yè)一樣，基層經(jīng)營管理權(quán)限呈現(xiàn)集中上收的趨勢。操作風險管理也應于經(jīng)營管理權(quán)限的集中趨勢相一致，操作風險管理的職權(quán)應該集中在一、二級分行的相關(guān)部門來并承擔相應責任，才更有利于風險的防范與控制。首先，操作風險的管理需要建立在大量的業(yè)務(wù)數(shù)

14、據(jù)與事件的統(tǒng)計分析上，在現(xiàn)有it集中的情況下，一、二級分行已經(jīng)能夠掌握到轄內(nèi)機構(gòu)全部業(yè)務(wù)明細數(shù)據(jù)，在此基礎(chǔ)上操作風險的識別衡量、損失風險的量化估計都有了建立模型化的可能；其次，集約化的風險管理是解決基層風險管理循環(huán)機制不明顯、協(xié)作機制不健全、風險信息未整合等諸多問題的有效途徑，一、二級分行完整的職能架構(gòu)和制度的制訂決策權(quán)，能夠有效地改善系統(tǒng)、流程等各方面因素，直接降低基層操作風險；其三，集約化的操作風險管理是權(quán)責對等的，職能權(quán)利與責任承擔的統(tǒng)一制衡才能避免管理層過度利用政策的制訂權(quán)將操作風險的責任風險轉(zhuǎn)嫁給基層，而導致操作風險管理目標與操作風險實際狀況的脫節(jié)。二、通過it系統(tǒng)的完善是有效降低基

15、層操作風險的根本手段。一項業(yè)務(wù)或管理能夠通過it系統(tǒng)予以完成標志著其流程已經(jīng)得以明確并固化，其所蘊含的操作風險屬于一個可以確定的范圍，外界干預與人為差錯的風險概率將明顯降低，人員控制、強制授權(quán)、分級管理等操作風險關(guān)鍵環(huán)節(jié)都能得以準確無誤地執(zhí)行。例如，重要空白憑證的領(lǐng)用、支出、銷號通過業(yè)務(wù)系統(tǒng)進行管理，支票、匯票、電匯憑證甚至可以通過系統(tǒng)實現(xiàn)與購買企業(yè)的自動核實，基本杜絕了其挪用、盜用、套用的可能，操作風險得到有效控制。但總體而言，我行無論在業(yè)務(wù)操作系統(tǒng)或管理信息系統(tǒng)上的技術(shù)能力還很欠缺，業(yè)務(wù)流程中許多控制環(huán)節(jié)還無法擺脫手工操作，內(nèi)控管理中需要處理大量的信息數(shù)據(jù)系統(tǒng)還無法提供有力的分析統(tǒng)計。操作

16、風險管理的相關(guān)應用系統(tǒng)更是缺乏，歷史業(yè)務(wù)數(shù)據(jù)的收集，風險頻度、損失量化等的測量等，沒有it系統(tǒng)的支持就無法得到客觀、真實的數(shù)據(jù)信息，更談不上建立科學的風險衡量模型。迅速完善我行的it系統(tǒng)，是降低基層操作風險的根本手段。三、建立基層網(wǎng)點的關(guān)鍵風險指標(kri)，實現(xiàn)基層操作風險的有效評估。 操作風險的范圍十分廣泛，與人員、系統(tǒng)、流程、外部事件相關(guān)的事項都可能涉及操作風險，可以說，基層經(jīng)營機構(gòu)的所有經(jīng)營管理活動從理論上也都存在著操作風險，只不過是風險頻度的高低和損失量化的多少有所區(qū)別。由于成本約束的作用，不可能對基層經(jīng)營機構(gòu)所有的操作風險都不遺余力地進行監(jiān)測、控制，而必須把握住其最重要和最主要的操作風險，尤其是可能使我行遭受損失的風險事項，因此應建立基層網(wǎng)點的關(guān)鍵風險指標（kri），衡量指標結(jié)果來反映操作風險水平，確保重大風險相關(guān)信息能有效揭示并傳遞。關(guān)鍵風險指標是實現(xiàn)基層操作風險有效評估的基本方法，也是國際同業(yè)采用的最常見的風險識別、評價方法。關(guān)鍵風險指標的核心在于指標的設(shè)計，指標應當容易衡量并集中匯報，能反映操作風險水平的動態(tài)變化，盡可能獲得風險的早期預警，從而緩釋或