操作风险管理大全11篇
时间:2023-03-08 15:06:08
操作风险管理篇(1)
中图分类号:C93文献标识码:A
一、商业银行操作风险管理现状
操作风险是指由于不完善或有问题的内部程序、员工和信息科技系统,以及外部事件导致损失的风险,此类风险可以由程序、员工、系统、外部事件所引发。
现在操作风险之所以逐渐得到了人们的关注,主要的原因有两个:首先,随着实践的进行和新技术的应用,信用风险和市场风险在很大程度上人们已经能够加以控制,并把损失控制在可接受的范围之内,而相比而言操作风险是一个较新鲜的课题。其次,近年来不断发生的操作风险案例使得人们对操作风险更进一步重视。在给予关注的同时,管理者也在不断寻求着控制操作风险的办法,在这过程中取得了很多有益的成果,但这其中所存在的问题更加令人关注。
首先是对操作风险的认识,这主要体现在简单地把操作风险等同于操作性风险。根据巴塞尔协议的规定可以得到引发操作风险的四个主要因素,而操作性风险指的是由人员引起的操作风险事件这一情况,缩小了操作风险所涵盖的范围。
其次是操作风险管理架构。我国的商业银行组织结构是“总行――一级分行――二级分行――支行――分理处”的直线组织结构,这样总行对分支行的风险控制能力逐级下降,并且容易出现信息不对称。在国外,银行会在基层分支机构设置风险经理来使得总行的风险管理政策得到贯彻落实。
最后是对操作风险的管理方法上也存在缺陷。我国商业银行对操作风险的监控主要是由内部审计部门来完成的,但是这也存在问题,一是内部审计部门仅仅在总行设置,对分支行的管理处于真空状态,而以往的大案要案说明了分支行管理的重要性;二是不注重外部审计的作用,内部审计由于内部人员影响、从属关系,具有很大的缺陷,外部审计则可以弥补这样的缺陷,具有很强的独立性。
二、如何对操作风险进行有效管理
以上操作风险管理中存在的问题暴露出了操作风险管理体系中的很多缺陷,正是这些缺陷为操作风险事件的发生埋下了隐患。应该建立完善的操作风险管理体系来对操作风险进行有效管理,杜绝此类事件的进一步发生。
(一)操作风险管理与内控制度。内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
1、内控制度的重要性及其组织架构。内控制度的建立对于防范操作风险很重要,完善的银行内部控制组织架构对于操作风险的事前防范、事中控制、事后监督和纠正有很积极的作用。对于完善的操作风险组织架构,银行业并没有一个统一的标准。但是,一般认为成功的操作风险组织架构应该涵盖以下几个部分:
第一,完善的操作风险组织架构应该渗透到商业银行的各项业务当中。这是由操作风险本身的特点所决定的,操作风险所涉及的范围十分广泛,可以由程序、员工、系统、外部事件各个因素引发,出现在银行的各个部门当中,因此渗透银行各项业务的操作风险组织架构就显得尤为重要。
第二,应该在各个分支机构中设置风险经理一职。前面已经提到,我国商业银行所采用的直线组织结构本身所固有的很大一个缺陷就是总行的风险控制能力逐级递减,以至总行下达的各项风险控制举措不能得到很好的实施,通过设立风险经理一职可以对总行下达的风险管理通知进行监督落实,并把在执行中所存在的问题向总行进行反馈,形成良性循环,当然应当对风险经理所承担的责任和处罚措施明确规定,以防范可能出现的监管人不尽职的情况。
第三,设立集团风险管理委员会,对可能存在的风险进行管理。这样做不仅能增强风险管理部门的独立性,并且能让它专注于银行可能面临的风险的防范。
关于这个组织架构有如下解释:一是关于风险管理委员会,由于操作风险所涉及的部门众多,因此设立一个由各部门参与的风险管理委员会负责监督操作风险制度的执行和对不同部门的操作风险管理进行协调,而并不负责对于操作风险控制的具体实施,对于操作风险管理政策的具体实施是由风险管理部门来完成的。二是关于风险经理,很多操作风险都是在基层发生的,在基层设立风险经理一职对于基层操作风险的落实和信息的反馈具有积极作用。三是关于内部审计部门,这里内审部门是直属于董事会的,这样不仅对分支机构进行监察时不会受到干扰,对总行进行监察时也不会出现困难,能够有效防止大案要案的发生,原因是高管手中控制的资源更多,一旦发生,案件数额不会小。在我国,内审部门与一般的部门是平行设置的,这种架构对于一般的操作风险能够监管,但是对总行进行监管就显得困难,不能有效防止大型案件的发生。
2、德意志银行风险管理组织架构。德意志银行的风险管理组织架构继承了传统的西方商业银行组织架构体系。(图1)德意志银行的风险管理架构有以下优点:
第一,各个部门之间具有独立性,这就避免了在风险管理过程中出现的部门之间相互干扰的情况。在这个风险管理架构中,集团风险管理委员会负责制定风险管理相关政策,各部门首席风险管理执行官则负责这些政策的实施,内控部、审计部、法律部直接从属于集团董事会,并负责对风险管理相关政策的实施情况进行监督和评价,一旦在监督的过程中发现了问题,也能够客观地对问题所发生的原因进行陈述,不至于受到其他因素干扰。
第二,风险管理部门及其人员有自己的组织结构,而并不从属于业务部门,这样也有利于风险管理的中立性。德意志银行风险管理架构具有很强的代表性,它所具有的独立性正是传统的西方商业银行组织架构所提倡的,对于中资银行有一定的借鉴意义。
(二)操作风险管理建议。上面列出的是西方商业银行内控制度组织架构中我国可以借鉴的一些地方,除了内控制度之外,我国商业银行还有很多地方需要改正以缩小与国外商业银行在操作风险管理上的差距。
1、应当选用合适的操作风险准备金计量模型计提操作风险准备金,以应对可能出现的损失。新巴塞尔资本协议对操作风险准备金的计量提供了三种不同的模型,即基本指标法、标准法、高级计量法,每个模型都有各自适合的范围,我国商业银行应该根据自身的情况选择适当的模型来对操作风险进行度量。
2、应该重视外部审计的作用。在我国,对操作风险的监管主要是由内部审计部门来完成的,这样做有很多缺陷,包括内部人干预等。应该注重外部审计的作用,外部审计是内部审计的有效补充,很多时候国家审计机关能够发现内部审计发现不了的问题。在2004年的审计风暴中,外部审计的作用凸显了出来,但是这些被审计的商业银行也拥有自身的审计部门,由此可见,加强外部审计作为内部审计的有效补充是十分重要的。
3、制度建设一定要加强。对于每项业务的实施应规定详尽的业务操作手册,并注明操作风险发生的风险点,员工如果能够参照业务操作手册进行业务开展,将有效降低操作性风险的发生概率。
操作风险管理篇(2)
金融机构传统的三大风险包括信用风险、市场风险、操作风险。而作为更基础的合规风险,是金融机构能够持续运营的前提。较之信用风险和市场风险的被动性,合规风险和操作风险在管理方法和控制措施方面有着千丝万缕的联系。
一、认识合规风险和操作风险
1.什么是合规风险。根据新巴塞尔协议的定义,“合规风险”指的是:银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
合规风险广泛存在于金融机构业务和管理的各个方面,较其他风险更具有主观、主导等内生性特点,合规风险事件一旦发生,其后果更为严重。
2.什么是操作风险。操作风险是指由不完善或失灵的内部程序、人员和系统或外部事件导致损失的风险。
操作风险较分散,金融机构运营的任何方面都可能出现操作风险,且主体多样,可以由内部工作人员操作不当、管理流程设计缺陷、系统设计缺陷等引发,并多由于内部原因引起。
二、合规风险和操作风险的联系
1.合规风险可以诱发操作风险
合规风险往往是操作风险存在和发生的重要起因,或是因为对合规风险的不重视、未能及时掌握政策法规要求而触发了操作风险,或是明知不合规却由于外部刺激、利益驱使、侥幸心理等因素而引发了操作风险。金融机构“合规文化”的缺失,合规风险意识的淡漠,必将通过操作风险等形式暴露。
2.操作风险可以导致合规风险
操作风险是金融机构日常经营活动中最容易发生或数量最大的风险。操作风险可能是由于主观上的疏忽,也可能由于相对客观的原因给操作风险的发生提供了可能性。无论主观与否,操作风险发生的前提都与合规风险管理不到位有关。操作人员未能按照合规要求操作,设计人员和管理人员未能按合规要求执行或设置相应控制措施等等,最终往往导致合规风险的产生。
3.操作风险使合规风险管理难度增加
简单地理解合规风险,主要指金融机构做了违法、违规的事,而招致的风险或损失,其动机主要受机构主观性的行为影响。而由于操作风险的存在,其分散性的特点,动机的不确定性,使得风险发生的点更加错综复杂。从而由操作风险可能引起一系列连锁反应,包括引发其他类风险而最终导致合规风险事件,为合规风险管理增加了难度,使得合规风险管理与操作风险管理不能割裂地进行。
4.内部控制中的关联性
虽然合规风险与操作风险有诸如以上的这些联系,但仍然不可以把两种风险的管理等同起来,尤其不能仅以操作风险管理措施替代合规风险管理。因为操作风险往往针对具体操作人员或者流程的具体环节而言,而合规风险往往发生在已经过管理层、决策层审批的流程中不合规的设计基础上。这就意味着合规风险更多体现了制度设计层面、合规意识层面的缺陷,而操作风险更多体现了具体执行中风险发生的可能性。但在内部控制方面两者也有较大的关联性,一方面,合规风险与操作风险在控制目标、控制措施设计上可以联动考虑,增强风险管理的力度。另一方面,要明确控制措施所面对的主体,使得风险管控措施更具针对性。
三、合规风险与操作风险的管理措施
合规风险与操作风险的内在联系,使得两者在风险管控手段上有着许多的共通的地方,具体如下:
1.培育良好“合规文化”
合规风险和操作风险的发生常常由观念意识的不够端正引起,所以培育“合规文化”,是金融机构合规风险和操作风险管理的基础。合规文化包含诚信守法、自主自觉、团队意识、廉洁自律、坚守道德底线等诸多层面。要做到高管带头、员工主动,在运营管理的环节上坚持将“合规”作为决策标准之一;员工在实际操作时时刻不忘进行合规性审查,树立主动合规意识,克服被动心理、侥幸心理,并能够主动发现所负责业务和管理活动中的不足,及时改进风险管理措施。
通过培训、宣传等方式,解读最新政策法规要求、分析真实案例,强化全员的风险管理意识、约束员工违规行为。
良好的合规文化虽然不能完全杜绝合规风险和操作风险事故的发生,但却能在萌芽阶段大大降低两类风险发生的概率。
2.建立健全制度、流程
合规风险和操作风险管理要通过制定一整套合理合规的制度和流程作为管理的依据和支撑。
以标准化管理下的制度体系来说,主要包括技术标准体系、管理标准体系、工作标准体系。其中管理标准中明确了法人治理机构、各层级、职能部室、岗位的职责,业务操作和管理活动各环节的具体要求等。工作标准中针对各个岗位的主要职责、工作内容、关键业绩指标、岗位资格要求做了详细的规定。制度体系建设涉及金融机构底层设计层面的架构设置,是风险管理的前提,要以风险为导向,由各职能部室负责编制,指定部门统筹管理。
业务流程和管理流程设计将操作规范化,流程是建立在制度建设和合规风险管理基础上的程式化体现。细化的流程、合理的岗位配置、明确的风险点、有效的控制点设置都是防控操作风险较好的手段。
制度和流程都需要定期进行执行情况的检查和评价,建立更新、修编、审批机制,弥补缺陷、完善措施,确保制度和流程的合规性,避免违规事件的发生和纠正已发生的违规事件。
3.建立合规管理机制
合规风险和操作风险管理不能被动迫于外部的监管压力和法律强制性要求,金融机构要建立适合自身发展的合规管理机制。
合规管理部门应当根据外部法律环境和监管环境等的发展变化,分析政策指导文件对本机构的影响程度及工作完善方向,根据分析结果向经营层提出管理建议,并对业务部门和岗位进行合规风险提示,参与内部规章制度等的及时更新修订,为公司内部各个层面提供合规咨询。
合规管理部门要运用先进方法识别和评估风险,定期对操作风险等重要风险敞口实施监测。通过信息技术手段实现对风险的实时监测和预警。建立合规风险的识别、监测、评估与报告机制,及时发现、制定风险缓释和转移策略,及时制止由此造成的损失。
4.确保合规部门独立性
设置独立的合规部门是合规风险和操作风险管理的重要保障,它可以协助经营层做好合规风险和操作风险的统筹管理。
首先,将合规部门独立于其他职能部门,直接隶属于董事会,有直接向董事会汇报的畅通渠道,确保合规部门的独立性不受干扰。其次,构建合规风险管理机制,要让合规人员充分地参与到组织架构和制度流程的设计过程中,使依法合规经营原则渗透到制度流程的每一个环节中。最后,明确职责,具体执行部门仍然对合规风险和操作风险负有直接责任,合规部门的工作是否到位不能作为各业务部门不履行风险管理责任的借口。
5.完善信息系统建设
信息系统建设是提高合规风险和操作风险管理质量和效率的最有力支持,更是加强防范基层机构人员操作风险的保障。信息系统建立在既定的逻辑关系下,对业务操作、管理流程起到了刚性的控制作用,使得合规风险可信息化管理的部分得到了控制,将操作风险控制在一定可预计的范围内。同时,统计分析的优势得以体现,提高了风险实时监测的可能性,风险预警的及时性,以及实现信息的共享,风险报告和风险提示功能。
6.建立问责与考核机制
合规风险和操作风险的问责与考核机制明晰了风险责任,充分体现金融机构倡导合规经营和惩处违规的价值观念。同时,对触碰红线的行为起到警示作用。风险责任包括经办责任、审查责任、管理责任和领导责任等。将合规风险与操作风险指标纳入对机构、员工等级评定的体系,如果发现了合规风险和操作风险,一旦被内审部门或外部监管查实,相关责任人员将受到相应的惩罚。
参考文献:
[1]毕鹏Q.对我国小额贷款公司合规风险管理的探析[J].经济论坛,2016(08).
[2]尚峰.农信社合规风险管理工作的对策[J].中外企业家,2013(32).
操作风险管理篇(3)
中图分类号:F27 文献标识码:A
收录日期:2012年2月2日
《巴塞尔新资本协议》将金融机构面临的风险概况为三大类:信用风险、市场风险和操作风险。其中,操作风险被定义为由于不正确的内部操作流程、人员、系统或外部事件所导致的直接或间接损失的风险。这一定义同样适用于保险业。2007年11月中国人寿湖南宜章县支公司某位“业务明星”通过伪造收据、保单等骗取挪用公司保费1,500万元,成为保险业有史以来最大的营销员骗保案;同年,保监会查处新华人寿泰州支公司某副总在任职期间,利用职务之便,通过拼凑团单并截留保费,挪用退保资金,仅2003~2006年期间,涉及资金约达7,500万元左右,被骗客户约2,000人。以上案件的发生,都是由于保险公司内部的操作风险控制薄弱引起的,这不仅给公司造成了巨大的经济损失,同时也给公司的声誉带来了不良影响。
一、保险业操作风险管理现状
(一)保险公司对操作风险的认识不足,且管理水平较低。目前,我国保险业整体还处于粗放型经营,仍以保费收入作为经营业绩的主要指标。保险企业对操作风险的认识不足,对操作风险管理的制度建设不够重视,有些制度的建立只是流于形式,不切实际且针对性差,不能对关键岗位起到监督作用。
保险企业对操作风险的管理水平偏低,缺乏有效的技术手段以及防范和控制措施。对操作风险的评估目前只限于用定性的方法,主观性较强。较之利用金融工程和统计模型对风险进行识别、度量和检测的方法来说比较落后。而且目前对操作风险的管理多为事后控制,缺少积极主动的防范机制,不能从根本上防范重大操作风险的发生。
(二)保险业经营注重业务量的增长,对风险管理重视不够。一直以来,我国保险业的发展都是重保费、轻管理。各保险企业在发展方向上,更注重保费增加的规模和速度,强调业务的增长量,而忽视对业务质量的管理。而且保险法规和监管部门对保费的过分强调也使得各保险企业将保费规模作为主要经营目标,过分地追逐保费的提高必然会导致业务质量的下降,从而导致风险因素的增加。在激烈的市场竞争中,以低价进行恶性竞争,盲目承保、劣质承保的事件屡禁不止。在发展的战略方针上,一些保险企业存在经营决策的短期行为,不重视公司的长远发展战略,从而忽视了对影响公司长远发展的风险因素的管理。
(三)缺乏操作风险管理的企业环境和相关管理人才。保险公司的操作风险包括在经营中存在的资金运用、核保核赔、从业人员和保险人以及法律风险等。其涉及到保险公司的各个岗位和各个环节,一个有效的操作风险管理制度的建立要求操作风险管理意识能够渗透到公司每个员工的日常经营活动中。然而,受保险业多年来粗放式经营的影响,从公司管理层到一般员工都相对缺乏操作风险的意识,缺乏对操作风险管理和防范的理念。由于我国风险管理理论发展滞后,风险管理人才严重不足。尤其操作风险的综合性更需要一些既懂风险管理理论又懂公司管理同时又熟悉保险业务的复合型人才,而这种人才在市场上少之又少。
(四)保险公司对分支机构的操作风险管理不足。对操作风险的控制是各保险企业总公司对分支公司进行有效控制的关键。当前,保险公司分支机构在经营过程中面临诸多操作风险。首先,保险企业合规经营意识不强。保险企业的一些基层分支机构违背市场规律,盲目或违规经营的现象仍时有发生。近年来,同业非理性竞争的手段则更加隐蔽,有些公司甚至通过口头承诺、系统外违规操作等方式为客户提供高保障范围来争取业务,导致保险公司经营风险积聚,同时也损害了保险业的形象;其次,对操作风险的管控不严。如有的基层分支机构不严格执行业务管理制度,有的营销员不在规定时间将投保资料和保费交回公司,业务员代客户签名的事件也时有发生。
二、保险公司操作风险产生的根本原因
(一)盲目的经营目标是操作风险产生的最主要原因。当前,我国多数保险企业仍将保费收入和所占有的市场份额作为经营的首要目标,各保险企业的总公司对分支机构的考核主要是以保费收入的增加额为依据,这使得有些基层分支机构为达到考核目标,违反市场规律和有关制度,为获得短期利益而忽视公司的长远利益,由此诱发操作风险的发生。另外,有些保险企业在发展中不能制定适合自身实际的发展战略,常常提出不切合实际的口号,盲目决策,过分追求规模的扩张。这种盲目扩张的后果往往使得保险企业在获得规模扩张的同时,降低了对内部控制和操作风险的有效管理,成为操作风险发生的直接诱因。
(二)保险企业的多层制度导致对操作风险的管理松懈。当前,我国多数保险企业都采用的是一级法人制,即总公司是最高管理机关,省分公司按照总公司的授权进行经营,然后自上而下一级授权一级,实行总、省、市三级管理制度。这样一来,上级公司对下级公司的管理仅限于各项报表的统计、上下级转发文件、季度末各项报表的检查、定期不定期开会等形式,从而使保险公司的风险难以及时发现并予以纠正。而且,在这种多重关系中,上级公司往往更关心下级公司的成长和发展,而下级分支机构更关心自身效用的最大化,各方利益的不一致也是导致操作风险发生的关键。
(三)保险企业的文化建设严重滞后。在近年来保险企业发生的一些违规案件中突出暴露了部分保险企业员工职业道德沦丧。有些营销员在销售保单时缺乏诚信和职业道德,对客户提供无法兑现的承诺,或利用高的投资回报率误导客户,有的甚至采取欺诈手段欺骗公司和客户,这些都可能引起操作风险的发生。而且,保险业营销员队伍素质偏低、展业不规范、缺乏诚信、误导客户等问题屡见报端,因此对营销员的业务培训和职业道德培训显得越来越重要。尤其是一些分支机构只以保费的多少来衡量营销员工作的好坏,忽视了对营销员的职业道德培训,导致部分营销员职业道德素质不过硬,为寻求自身利益的最大化,以低价进行恶性竞争,盲目承保、劣质承保,这些都无疑会增加保险公司的操作风险。
三、完善操作风险管理的对策建议
一要强化保险企业员工的风险意识。首先要认识到操作风险管理的重要性,操作风险管理并不是经营中可有可无的附属品,而是为实现公司经营目标所必须承担的。忽视了对操作风险的管理,一旦发生操作风险事件,不仅会侵蚀到保险公司的偿付能力,而且会损害保险公司的声誉,由此引发保险公司的融资困难和客户流,并进一步影响到建立新客户关系或服务渠道的能力。所以,需要对保险公司的员工自上而下进行操作风险管理的培训。要使高级管理层深信,不是只有保费的增加量才能给公司带来利润,对操作风险管理的重视能够降低操作风险发生的频率,同样也能给公司带来价值;要使员工意识到,他们实施的对操作风险的控制行为不仅使公司而且还使他们自身受益。其次,保险公司应该从单纯追求业务规模、市场份额的思路中跳出来,建立操作风险管理激励机制。通过采取适当的方法对经营过程中的操作风险进行控制,将保险公司各级、各类人员的奖惩不是单纯地只与保费挂钩,还要与其行为结果挂钩,充分体现保险公司操作风险管理的目标。
二要建立有效的内控机制,防范操作风险的发生。就保险企业的多层制度而言,制定有效的内控机制是委托人监督企业运营,实现企业经营效益最大化目标的重要保证。同时,通过内部控制可以协调上下级公司之间的利益冲突,使控制双方能够建立起相互信任的关系,从而降低操作风险。因此,保险企业只有建立起一套职责分明、规章健全、运作有序的内控机制,才能从根本上防范和控制操作风险的发生。
三要完善激励机制,控制保险人的操作风险。就目前人的佣金制度来说,过高比例的首期佣金制度是导致个人人短期行为的关键,因此,应当适当的将首、续期佣金率均衡化,并确保人续期佣金的请求权,只有这样才能激励人在不断招揽新业务的同时也能为客户提供优质的保全服务。除了人佣金制度,对于在公司服务时间长且业绩较好的人,应积极探索规范的股权、期权激励机制,从而将个人人的自身利益和保险公司的长远利益有机地结合起来,形成为公司长期服务的意识。与此同时,还要加强对营销员队伍的业务培训和职业道德培训,树立正确的世界观和人生观,提高营销队伍的整体素质,这是防范操作风险的根本保证。
四要重视行业自律,加强保险行业协会对操作风险的自律性控制。从各国保险业的发展历程来看,行业自律组织的建立是防范保险公司之间不正当竞争的有效途径。我国的保险行业自律协会尚处于发展初期,还有许多规定有待完善,可以通过借鉴国外保险行业协会的相关规定,完善我国保险行业协会的自律规定,从而加强对各保险企业操作风险控制。
主要参考文献:
操作风险管理篇(4)
【中图分类号】R47 【文献标识码】B【文章编号】1005-0019(2013)12-0239-01
在进行急诊护理的时候,必然会存在一定的风险,所谓的护理风险指的就是检查、治疗或是护理方式上存在着一定风险性,在对病人进行治疗和护理的过程中医护工作者担负一定风险。护理风险的管理指的是护理过程中或护理前后存在的护理风险进行判断、评价以及处理,来避免或是减少风险事项的产生以及这些风险引起的危害或损失。近些年来,我国一直在不断进行医疗改革,医疗观念也逐渐发生变化,对医患关系的重要性的认识逐渐加深,医疗风险管理机制也更加完善。
一 实施风险管理的思路
随着颁布《医疗事故处理条例》以来,充分让相关医务人员认识到我国的相关法规逐渐健全,也促使了相关医疗机构加快医疗行为更加规范的步伐,减少和避免医疗风险的出现。相关法律法规的出现就是为了保障患者和医护人员的合法权益,需要保障患者的合法权益,也要顾及到医护人员的自身利益,就要相关医护人员自身需要对相关法律法规有所了解。将在急诊护理行为中高风险操作项目通过判断和评价制作出相应的风险管理措施,并应用到医护管理中去,而每项护理操作的目的、风险因素都需要让病人及家属有详细的了解,这样不仅可以让病人及家属更加理解,更容易配合,同时也尊重了病人及家属的知情权,避免和减少了纠纷和投诉的发生率。
1.1、风险因素评估
在进行急诊风险管理的第一步就是急诊风险因素评估,其中首先是识别风险因素,在平时工作中对可能的风险事件进行判断,并在其中找寻与医护人员有关的因素。医护人员容易出现的急诊风险因素中包括了: 护士急诊工作不认真,没有较高的服务意识,在对病人进行服务的时候不够诚心、细心和耐心,或服务态度不好,没有较高的护理规范意识,对必须进行的操作程序进行自作主张的削减;没有扎实过硬的护理业务技术,导致治疗措施难以落实;掌握急救技术不够充分,应急能力较差,在遇到实际抢救工作,无法快速进行治疗,导致危重病人无法得到及时救治;医护沟通不畅,因为医师多是采取的口头医嘱,护士在进行执行时,容易出现用错药或重复用药的情况。
1.2、风险管理制度制定与实施
1.2.1、建立风险防范制度
设置完善的风险管理组织体系,并依据急诊科自身特点,建立一个由护士长负责、护理骨干组成的风险管理小组,进行多层次的风险管理,及时找出护理工作中存在的安全隐患,每月按时进行护理安全工作会议,提高护理风险管理的可行性和有效性。
1.2.2、加强风险防范意识
对于急诊风险管理制度进行组织学习,并做好动员工作,提高全体护士对风险管理制度的必要性和重要性认识,进行学习一段时间过后,可以采用考核的形式检查,要使全体医护人员都能熟练掌握风险管理制度中的内容。增强护理人员的风险意识,加强护士的风险意识教育,充分结合和处理好护理风险与救死扶伤的神圣职责以及尊重病人的合法权益,让每个护士都可以正确认识到护理风险的重要性。提高护理人员整体素质,同时增强护理人员的业务培训力度,在做好教育工作的同时,也可以开展专业培训班、参加讲座、自学考试等一些形式,增强护理人员的专业知识和相关护理专业技能。通过开会、讲座等一些形式对护理人员实施安全教育、法制教育和职业道德教育。
1.2.3、 风险高发环节高度重视
对于刚刚毕业的实习护士以及试用期护士必须要加强管理工作,尤其是要做好岗前培训工作,相关护士行为必须要规范。对于刚入院、危重病人及特殊心理状况的病人或是存在潜在危险的病人必须要重点巡视和重点护理。并依据急诊科因为具有突发性、不确定性和紧迫性等一些特点,护士长可以使用“新老搭配、性格互补、能力互补”的原则对相关护理人员进行合理排班,需要重视对年轻护士急救技能的培训和考核,从急救仪器的使用注意事项、具体操作到使用后仪器的清洁、消毒、保养、检查等都需要培训,还可以采用模拟病例的考核方式[1]。
二 急诊风险管理的实施
2. 1、护理工作中的风险识别及评估
进行护理风险管理的基础就是护理风险识别,其主要功能是对识别和分类在护理服务过程中客观存在及潜在的各种风险因素,然后对产生护理风险事故原因进行分析研究。分析在急诊护理操作中容易出现的投诉、纠纷的操作进行了调查和分析,分析可能出现客观存在的及潜在的各种护理风险性。当出现投诉和纠纷后,需要及时进行妥善的处理。相关管理者必须制定一个相关的预警计划,要能及时识别风险,避免出现护理风险[2]。
2. 2、风险管理制度的制定
处理护理风险的过程中,可以使用护理风险管理技术来完成,在进行风险管理的主要内容时,要通过护理风险识别,妥善解决在急诊护理工作中易出现纠纷,对投诉行为进行识别,然后采取相应的措施减少护理风险的出现,并制定各项护理行为实施制度和规范。可以实施和执行这些制度包括: 建立压疮预防告知制度、吸痰告知制度、导尿告知制度、安全告知制度、防止自杀患者自杀告知制度、输注刺激性药物告知制度、急诊患者转送到其他科室执行急诊危重患者交接登记本,值班护士的交接工作也要做好,出现意外因素及时告知。
2. 3、风险管理制度的学习
制定护理风险管理的相关制度以后,也要做好动员报告,增强相关认识,全体护士都需要学习和认识到风险管理体系的重要性和必要性,并对风险管理系统的内容进行认真学习,进行检查的时候要进行考核,全体人员都必须要熟悉风险管理系统的内容,便于更好落实制度并为制度的落实打下基础。
2. 4、监督制度落实情况
急诊风险管理制度的实施,必须严格落实到每一个医护人员的身上。而护士长作为管理者,必须要认真检查制度落实情况。因为急诊科护理工作量比较大,护士长要在交接班前后、中午和节假日时间,双休日,深夜等薄弱时间也要认真进行检查。出现工作不到位的情况,要立即进行改正,并与每月讲评挂钩。
三 结论:
在急诊科急诊护理操作中实施风险管理制度获得了较好的效果,受理投诉情况明显减少,这进一步说明了急诊护理操作实施风险管理能有效改善医患关系,提高急诊护理质量。
操作风险管理篇(5)
一、操作风险的定义
操作风险,一般意义上指因操作流程不完善、人为过失、系统故障或外来因素所造成的经济损失,广泛存在于银行经营管理的各个领域,是银行经营管理面临的基础风险之一。商业银行日常工作中,典型的操作风险事件包括内部欺诈、外部欺诈、雇佣合同及工作状况带来的风险事件、客户或产品以及商业行为带来的风险事件、有形资产损失、经营中断或系统出错,以及涉及执行、交割以及交易过程管理的风险事件等。
巴塞尔委员2003年公布了《操作风险管理和监管稳健原则》,2004年修订的《新资本协议》中,明确地将操作风险的衡量和管理纳入金融机构的风险管理框架,与信用风险、市场风险一起纳入资本监管的范畴,并把操作风险明确定义为“由不完善或有问题的内部程序、员工、信息科技系统或外部事件所造成损失的风险”。
二、操作风险的特征
操作风险事件难以在事前充分预期,并往往来源于制度、系统缺陷和人员舞弊行为,具有较强的内生性,即使建立相对完善的内控制度和监督检查机制,也难以充分预计未来持续期内的所有变动因素并彻底杜绝内部舞弊所造成的违法违规行为,但与信用风险和市场风险相比,操作风险存在以下特征:
一是具体性,操作风险因素存在于银行的各项业务中,操作风险事件前后之间有关联,单个的操作风险因素与最终形成的操作性损失之间难以定量分析和界定,不易分散及量化,不同类型的操作风险具有各自的具体特性,与相对成熟的信用风险和市场风险的识别和计量方法不同,操作风险的准确识别和计量手段还需要银行进一步研发和完善。
二是分散性,操作风险管理主要涉及银行内部经营管理中各方面的不同风险,包括发生频率高、造成损失相对较低的日常业务流程处理上的小错误,以及发生频率低、造成损失相对较高的大规模舞弊、自然灾害等,与信用风险和市场风险多是外生性风险不同。操作风险与各类风险相互交叠,涉及面广,需要建立全面操作风险管理的体系,结合实际采用多种方法来覆盖分散于各项活动中的操作风险。
三是差异性,银行不同业务领域操作风险的表现方式存在差异。业务规模小、交易量小、结构变化不太迅速的业务领域,虽然操作风险造成的损失不一定低,但是发生操作风险的频率相对较低,而业务规模大、交易量大、结构变化迅速的业务领域,受到操作风险冲击的可能性也较大。从风险与收益的对应关系看,信用风险和市场风险的一般原则是风险高收益高,风险低收益低,但银行不能保证因承担操作风险而获得收益,而且在大多情况下操作风险损失与收益的产生没有必然的联系。
四复杂性,引起操作风险的因素较复杂,如产品的复杂性、产品营销渠道的拓展、人员流动以及规章制度的变化等都可能引起操作风险。而通常可以监测和识别的操作风险,与由此可能导致的损失的规模、频率之间不存在直接关系,常常带有鲜明的个案特征,与信用风险主要来源于客户和交易对手方,市场风险主要来源于市场上的各种价格波动不同。银行风险管理部门虽然可以结合实际制定操作风险管理不同时期的重点,但不易确定哪些因素对于操作风险管理来说是最重要的。
三、国内商业银行操作风险管理状况
新资本协议实施以来,国内商业银行按照相关要求,积极结合自身实际,对操作风险识别、评估、控制、报告等关键程序进行了规范,推进操作风险管理体系建设,完善了操作风险管理的内在机制,操作风险管理的框架体系已经基本建立。但是,与国外大银行相比仍存在一定差距,主要表现在:
一是操作风险管理未与业务发展同步。在全球经济一体化、社会与经济环境快速发展、商业银行全球化和综合化经营的趋势下,金融创新层出不穷,金融产品、服务的复杂性提高, 各项业务超常规发展,操作风险的类型不断演变, 在认识不到位、风险管理手段不足的情况下,发生操作风险和造成损失的可能性增加。
二是操作风险管理手段还不完善。我国商业银行长期以来偏重信用风险, 未设立独立的专业部门承担操作风险管理的职责,而是由非独立专业部门牵头负责或由各专业条线内部控制,对操作风险管理的统一的政策标准还不完善, 尚未建立起全面、系统地操作风险管理体系,导致有章不循,违章操作的现象时有发生。同时,操作风险管理的手段还显单一,主要采取定性管理、指标考核、质量控制等,在建立操作风险损失事件数据库、开展自评估、采用风险缓释工具等操作风险管理工具和方法,以及按照新资本协议的要求建立银行内部操作风险计量系统、采用定量和定性标准结合的资本计量模型、量化分析等操作风险计量方法方面,与国际先进商业银行还存在差距。
三是流程化、系统化地操作风险管控还需要改进。完善操作风险管理是过程与结果的结合,环环相扣,才能取得较好结果,其中任何一个环节出问题,都可能导致风险事件的发生。以信贷业务操作风险管理为例,按照操作风险管理及公司治理等要求,商业银行建立了包括风险预警、信贷授权、尽职调查、客户评价与项目评估、统一授信及集团风险控制、信贷独立审批、贷后管理、资产质量监测和考核、资产保全、内部审计及检查等在内的较为完善的信贷风险管控制度,但是因贷前调查、贷后管理不到位而引发的操作风险事件及损失远大于其他环节的风险及损失,反映出在信贷管理的全流程风险控制中统一、整体化的风险控制还需要改进和加强。
四、商业银行面临的主要操作风险及原因
商业银行的业务经营活动复杂多样,涉及不同类型的业务操作及各业务环节、产品和经营管理层面,操作过程中由于各种不确定因素的存在,产生不同的操作风险,按风险成因主要表现为以下类型:
一是内部程序不当导致的操作风险,主要是银行因业务流程设计不合理、制度管理不当、业务政策存在偏差、监督检查不到位,且未及时予以完善等原因,导致实际操作或执行困难,甚至给蓄意不法者留下漏洞而造成的风险及损失,如:贷款业务审贷未分离、会计业务关键岗位长期未轮换、不相容岗位未分离等。这类情况的影响较大,使一些违规行为有可乘之机,容易诱发重大违规事项或案件,危害性较大,需要及时完善内部控制予以防范。
二是人员因素导致的操作风险,主要是银行员工主观上不遵守职业道德,违法、违规或违章操作,或工作疏忽等行为导致的风险及损失,以及客观上业务岗位人员数量配备不足,或员工的自身业务能力及素质与岗位要求不符而导致的风险及损失。如:员工从事或参与社会高息融资活动、挪用银行资产或客户资金、发生业务差错等。前一类情况发生不多,一旦发生,后果及影响严重,即小概率大损失事件,需要加强员工行为排查防范于未燃,后一类情况情况较多,风险一般不大,即大概率小损失事件,通过加强业务学习,规范操作及业务检查,可以及时发现并纠正。
三是业务系统故障导致的操作风险,主要是银行IT系统、机具设备等因技术故障、设备失灵造成系统服务中断、数据错误等影响业务正常持续运行而导致的风险及损失。如:系统因感染病毒、遭到黑客攻击及软硬件故障不能正常运行时,导致系统瘫痪、崩溃,影响正常对外营业。这类情况发生的概率小,但影响较大,后果严重,损失严重并给银行带来负面声誉风险,需要通过完善应急机制,并加强演练,在故障发生第一时间响应并有效发挥作用。
四是外部事件导致的操作风险,主要是银行因外部不可预见的破坏性因素导致的风险及损失。如:自然环境灾害、社会动乱、暴力行为等。这类情况发生的概率小,其影响及后果事前不易评估,但应建立各类应急预案,并有明确、清晰报告路线,在发生此类事件时使上级管理机构能够及时获得信息,迅速应对,将风险降至最低。
五、完善操作风险管理的建议
相对信用风险和市场风险,操作风险更加难以事先计量和预测,完善操作风险管理的关键是过程控制。操作风险管理的核心环节是强化内部控制,建立良好的管理机制,在操作风险发生之初能够及时、有效地识别和处置风险。
一是加强业务培训及风险内控管理文化建设,进一步提高银行各级员工的综合素质。通过对业务操作、多岗位轮换,以及公司治理、外部监管标准、职业操守、典型案例等培训学习和监督检查, 提高员工履岗能力和尽职度,将操作风险管理落实在每一个员工的职责及行为中,树立科学的风险管理理念,自觉遵守规章制度,严格规范操作,培育良好的风险内控管理文化,促进制度执行力的提升。
二是按照公司治理及操作风险管理政策的要求,进一步完善内部控制,明确各部门的定位和职责,合理确定各部门的管理边界,形成分工明确、责任清晰、有效制衡的内部管理架构。针对操作风险易发部位制定有关管理细则,加强监督检查,定期开展操作风险与内部控制的自我评估检查,及时整改存在问题,并强化责任约束,提高各层级人员的工作尽职度。
三是结合新资本协议实施工作的相关要求,研究、完善操作风险识别计量方法和工具,提高操作风险管理技术。根据新巴塞尔协议风险资本计量的要求,结合实际逐步开发适合本行特点的内部风险计量工具及相关的管理办法,借助计算机技术建立操作风险历史数据仓库,为按高级法建立计量模型、分析测量风险、分配资本奠定基础。
四是做好操作风险管理工具与业务流程的结合。将操作风险管理嵌入业务流程,完善人控、机控手段,并建立完善操作风险绩效考核体系;加强关键风险点的调查分析,建立不同管理层次、不同条线的关键风险指标,并根据业务发展变化及时维护更新,对操作风险实时监控和早期预警;逐步建立主动识别与管理操作风险的内在机制,推动由被动承担风险向主动掌控风险转变,有效识别防范操作风险。
参考文献
[1]巴塞尔银行监管委员会《新资本协议》、《操作风险管理》文件.
[2]中国银行业监督管理委员会《关于加大防范操作风险工作力度的通知》.
操作风险管理篇(6)
【关键词】:商业银行、操作风险、巴塞尔新资本协议、操作风险管理框架
【正文】:
随着我国金融体制改革的逐步深化和商业银行股份制改造的稳步推进,金融市场竞争不断加剧,金融产品日新月异,与此同时,银行经营在必须控制和管理一些传统的风险如信用风险、市场风险、国家风险等之外,不得不面临着一类新的风险——“操作风险”的挑战。
操作风险是指由于银行内部程序、人员、系统不充足或者运行失当以及因为外部事件的冲击等导致直接或间接损失的可能性的风险。例如,1995年的巴林银行倒闭、1996年三井住友银行的巨额亏损以及2001年中国银行的开平案件,均可视为由操作风险所致。这类风险一旦发生,往往给银行带来巨大损失,严重时会直接导致银行的破产和倒闭,甚至还会对整个金融行业或国民经济运行都产生巨大的影响,因而越来越引起投资者、金融界、监管当局的重视。自然地,防范和控制操作风险也成为银行经营管理者的一个重要课题。
本文将首先介绍银行操作风险的内涵和实质,并揭示当前商业银行在操作风险管理方面的现状。之后,分析造成操作风险的主要原因,然后,在前面论述的基础上提出加强银行操作风险管理的方法和建议。
一、商业银行操作风险的实质、内涵和管理要求
巴塞尔新资本协议把操作风险定义为:操作风险是指由于银行内部程序、人员、系统不充足或者运行失当以及因为外部事件的冲击等导致直接或间接损失的可能性的风险。从操作风险的定义中不难看出操作风险包括内部程序、人员、系统三大方面的主要内容,也是认识操作风险的关键环节。
(一)全面认识操作风险的实质和内涵
认识事物是改造事物的前提和关键,对操作风险的认知程度越高,才能有效的提升操作风险管理的地位和管理的水准,有了正确的操作风险的认识,才能够上升到宏观的决策和微观的具体落实。张吉光认为:“商业银行在操作风险管理中,对操作风险的认识存在五大方面错误或偏差”。 (注1)通过对操作风险管理理论的研究,笔者认为:解决操作风险管理认识上存在错误或偏差,成为提高操作风险管理水平的关键。具体而言,要全面认识和了解操作风险,需要消除以下几方面的误区。
1、操作风险不能等同于操作性风险和操作中的风险
根据巴塞尔新资本协议的定义,操作风险可以分为四类:人员因素引起的操作风险、流程因素引起的操作风险、系统因素引起的操作风险和外部事件引起的操作风险。人员因素引起的操作风险包括操作失误、违法行为(员工内部欺诈/内外勾结)、违反用工法、关键人员流失等情况。流程因素引起的操作风险又分为流程设计不合理和流程执行不严格两种情况。而系统因素引起的操作风险包括系统失灵和系统漏洞两种情况。外部事件引起的操作风险主要是指外部欺诈、突发事件以及银行经营环境的不利变化等情况。其中,属于操作性风险的仅包括人员因素引起的操作风险中的操作失误、违法行为、越权行为和流程因素引起的操作风险中的流程执行不严格的情况。显然,操作性风险不能等同于操作风险,尽管操作性风险是操作风险中发生频率最大、占比最高的风险类型。从笔者搜集整理的近几年来国内商业银行发生的近50起操作风险案例的数据显示,操作性风险占总数的比例为70%。将操作风险狭隘地定义为操作性风险的做法,往往会使得建立在这一认识基础上的操作风险管理体系不能覆盖所有的操作风险,从而使银行难以防范那些突发事件的冲击,如前一段时间工商银行北京市分行出现的系统瘫痪、美国发生的“911”恐怖袭击等。
2、操作风险不能等同于金融犯罪
金融犯罪仅是操作风险中的主要类型,并不能涵盖所有类型的操作风险。根据我国对金融犯罪的定义,金融犯罪是指在金融活动中,侵害金融管理制度、金融市场秩序以及其他社会经济关系,依照我国刑法规定,应当受到刑法处罚的行为。对比巴塞尔委员会关于操作风险的定义,金融犯罪显然不包括那些由于银行自身不完善的流程和系统漏洞以及外部事件等因素造成的操作风险。最简单的例子就是操作失误,比如银行员工误将取款操作成存款,或者数字录入错误等均属于操作风险的范畴,但并不构成犯罪。将操作风险等同于金融犯罪,往往会使商业银行无意识地缩小操作风险的管理范围,错误地将操作风险管理等同于金融犯罪管理,从而将操作风险管理职责不恰当地赋予内部审计或安全保卫部门。这恰恰是造成目前我国商业银行操作风险管理进展缓慢的原因所在。
3、操作风险是可以计量的,应该为操作风险配置资本
表面上看操作风险确实无规律可循。事实上,这只是人们观察问题的角度不正确造成的。如果我们就单个年份来看,一些操作风险事件是无规律的,一旦将这些操作风险事件放在很长一段时间和同类型的大量数据中来看,我们会发现,这些操作风险往往会以某种稳定的概率发生。这正是人们量化操作风险的基础。最早提出操作风险量化模型的是Duncan Wilson。他在1995年12月的《risk》杂志中发表了“操作Var”的文章。文章认为,操作风险可以使用“在险值(Var)”技术进行测度,银行可以建立来自于内部和外部的操作损失事件数据库,并从数据拟合操作损失的分布,通过设置一个置信区间,比如95%,银行就可以计算出操作风险的Var,也就可以为其分配资本了。为操作风险分配资本的最大好处就在于,当银行遭受某种灾难性损失的时候不至于瘫痪,甚至于倒闭。在不可量化思想的支配下,很难想象银行会致力于操作风险量化模型的开发。这或许是国内商业银行操作风险管理水平难以提升的重要原因之一。
4、操作风险事件之间是相互联系的而不是孤立的
从表面看,工作人员的操作失误、银行员工的欺诈以及关键人员的流失三者之间并无多大联系。而停电、诈骗以及“非典”之间更是风马牛不相及。由此,很多人得出“各种操作风险事件之间是孤立的、毫无联系的,从而操作风险是突发事件”的结论。这其实是忽略了隐藏在不同表面现象背后的共性本质,忽略了众多随机变量近似地服从正态分布的统计原理。以工作人员操作失误、银行员工欺诈和关键人员流失三类风险事件来看,它们的本质均是人的因素引起的操作风险,且在足够长期限和足够多数据的情况下可以近似地描绘出其概率分布。停电、诈骗与“非典”之间的关系与此相似,三者均属于外部因素造成的操作风险,且众多上述事件同样会近似地服从正态分布。只有看到各种操作风险事件之间的联系,才能准确地描述银行面临的操作风险,进而从整体上把握操作风险。这正是巴塞尔委员会关于操作风险定义的基础所在。那种以孤立的、隔离的眼光看待操作风险的做法只能将各个操作风险视作突发事件,也就无法从整体上把握银行面临的操作风险,更不用说对其进行科学有效的管理了。目前国内很多银行就存在这一问题,当面对“非典”冲击之时,当遭受系统瘫痪之时,银行并未从操作风险的角度对之进行系统分析和把握,只是将其看作突如其来的偶然事件,应付过去。如此一来,银行根本不会想到为其准备应急预案和分配经济资本。再次面对类似事件,银行只能是屡屡受损,甚至于出现灾难性的后果。
操作风险的认识还应注意到操作风险的管理不仅仅是稽核审计部门的事,应该是业务生产各环节的管理要求;管理者非常容易对市场风险和信用风险管理产生偏好,不应该因此而忽视操作风险的重要地位;操作风险应重视资源的投入,尤其是更多的人力(培养专业的操作风险管理人才,建设操作风险管理的团队)、财力(投入资金用于操作风险的模型和系统建设)、物力(配置更多的固定资产资源,为操作风险管理的实施提供环境和保障)等等方面的投入。只有对操作风险有了清醒认识、足够的重视,才能上升到如何落实和实施操作风险的管理过程及事后的评价。
(二)、巴塞尔委员会对管理操作风险提出的要求
巴曙松在《巴塞尔新资本协议研究》一书中曾经提到:“操作风险的管理需要强调风险管理环境、风险管理过程、监管者的作用和信息披露的作用”(注2)。巴塞尔委员会在总结国际金融界经验的基础上,将管理操作风险归纳为四部分的具体要求:
1、建立适当的风险管理环境
巴塞尔委员会认为,对银行来说,应当首先建立适当的风险管理环境,这要求董事会应当了解作为一个独特的、可以控制的风险种类-----银行操作风险的主要方面,应当批准和定期审查银行的操作风险战略。该战略应该能够反映银行的风险容忍程度及其对这种风险种类的特定特征的理解。巴塞尔委员会也承认,银行组织内部的信息流程在建立和维持一个有效的操作风险管理框架方面可以发挥重要作用。
2、风险管理过程:识别、衡量、监督和控制
巴塞尔委员会认为,银行应当建立识别操作风险的类别、衡量操作风险的方法、监督操作风险的手段和控制操作风险的机制等的电子化管理系统。对操作风险的整个过程进行跟踪,有效的管理操作风险的全过程。建立衡量操作风险的必要方法,实施可以持续监督操作风险暴露和重大业务损失的应用系统。
3、监管者的作用
操作风险管理篇(7)
操作风险是商业银行经营活动中所面临的最古老的风险种类。但是与市场风险、信用风险、流动性风险相比,商业银行对操作风险的理解、认识和管理都处于较低水平。20世纪80年代以来,全球金融机构因操作风险已经损失了2000多亿美元。巴塞尔委员会在2002年举行过一次全球操作性风险调查,被调查银行共计报告47269起损失金额超过1万欧元的操作性风险事件,平均每家银行发生操作风险事件528起。操作风险频繁引爆,破坏力量之大令人震惊,建立和完善操作风险管理体系已经成为现代商业银行急需解决的重大课题。
国际银行业对操作风险研究和管理的最新动态
近几年,国际银行业操作风险研究和管理取得重大成就,其主要体现在巴塞尔委员会和各类银行业协会的报告(协议)上,反映于国际活跃银行的突破性探索中,具体包括以下四个方面:
对操作风险的认识提升到新的层次
2004年的巴塞尔新资本协议将操作风险定义为由于不完善或失灵的内部程序、人员和系统,或外部事件导致损失的风险。全球风险专业人员协会则认为,操作风险是与业务操作相联系的风险,包括来自操作业务失败形成的操作失败风险和来自环境变化形成的操作战略风险。以上两种观点都是从内部因素和外部因素出发,强调商业银行经营活动与人、流程、事件之间的互动关系。操作风险作为有别于市场风险和信用风险的独立的银行风险种类得到普遍认同。国际银行业认识到,操作风险分布于银行业的各个经营管理层次,贯穿于经营管理活动的始终;与信用风险和市场风险不同,操作风险无法创造利润,但信用风险和市场风险存在通过有效管理而获利的可能。一些银行已将操作风险置于与信用风险和市场风险同样重要的地位,开始建立专门的操作风险管理系统,制定并完善识别、评估、监测和缓释操作风险的原则、政策和方法。
强调必须对操作风险进行合理分类和准确描述
商业银行管理操作风险的重要前提之一是准确把握本行操作风险的类型和特点,区别本行操作风险与其他金融机构的异同。国际银行业较认可的分类结果大体可归纳为:人的行为和动因:犯罪、有意差错、无意差错。流程:流程设计不合理,流程执行不准确、流程执行的信息披露不适当或不充分。技术:系统规划不合理、软硬件不支持、信息安全无保障等。事件:社会与法律责任;竞争对手和合作伙伴;政府行为和政治风险;自然灾害等。
积极开发和引进操作风险测量技术
国际活跃银行一致认为操作风险需要通过定性和定量相结合的方法进行测量。定性方法主要是依靠内外部审计报告、管理报告、财务报告、政策规定,由专家评估操作风险,估计风险损失大小。定量方法的关键――操作风险计量技术目前仍处摸索阶段,但向信用风险和市场风险的计量方法看齐的发展方向十分明确。新资本协议中巴塞尔委员会提出三种估计方法:基础指标法、标准法、高级计量法。国际活跃银行还提出了其他一些模型方案,比较著名的有损失分布法、因果关系模型法等。整个银行业之所以至今没有形成统一的测量模型,主要因为操作风险的模型基本由各家银行自行研究建立,所依赖的内部历史数据与其他银行区别很大,对各类操作风险发生概率和损失大小的分析判断都不尽相同。
建立资本约束和完善的风险管理体系
巴塞尔新资本协议明确提出商业银行应将操作风险纳入管理框架,并对其分配资本,提高资本对操作风险的敏感度。分配资本的重要基础是操作风险的测量方法和测量结果。国际活跃银行主要是根据自身情况选择使用不同的计量方法,对操作风险分配资本,目前以使用基础指标法和标准法的居多。
操作风险管理成为专业化管理的重要内容之一。国际活跃银行也在不断完善操作风险管理组织框架,比如:由董事会审批操作风险管理战略,高级管理层执行操作风险管理政策,业务部门直接控制操作风险,操作风险管理部门研究制定测量和监控操作风险(对操作风险提取适当的资本准备),内部审计部门对风险管理成效进行及时检查和评估等。操作风险人才队伍日益壮大,素质结构不断优化。
我国银行业操作风险管理的现状和问题
近些年来,我国商业银行大案要案屡屡发生,操作风险越来越吸引社会关注。操作风险之所以近年在我国银行界大量出现,存在多方面原因。
从宏观层面看,我国商业银行操作风险管理滞后于形势发展。首先,在全球经济一体化和金融管制松动的背景下,商业银行全球化和综合化经营的趋势已经形成。社会与经济环境迅捷变化,而商业银行对操作风险的认知程度更新缓慢。其次,基于信息技术的飞跃,金融创新层出不穷,金融产品、服务的复杂性大大提高,操作风险的类型不断演变,我国商业银行原有的管理模式难以适应这种技术变化。此外,我国商业银行的业务拓展具有明显的“顺经济周期”特征,在经济扩张周期中,各项业务往往超常规发展。在认识不到位、风险管理手段落后的条件下,发生操作风险和造成事实损失的可能性必然增加。
从微观层面看,我国商业银行的操作风险管理尚处于初级阶段,与国际活跃银行相比存在以下不足:
操作风险管理理念淡薄
长期以来,我国商业银行偏重信用风险和市场风险管理,疏于操作风险管理。无论是制度规则、认识水平都比较低。相当一部分高层管理人员尚没有将操作风险视作一个独立的风险来认识,既不了解操作风险内涵,也不掌握操作风险边界。将操作风险管理仅仅停留在内控和审计的层次上,不知道操作风险也是可以量化计算和分配经济资本的。银行内部缺乏严格的自律和他律机制,有章不循的现象时有出现,对引发操作风险的行为没有给予及时有效的责任追究。
控制体系漏洞较多
决大多数银行未设立独立的专业化部门承担操作风险管理和分配资本职责,更多的是依靠非独立专业部门牵头负责或由各个专业条线内部控制。在全行范围内,往往没有形成针对操作风险的统一的政策标准,各职能部门之间缺少必要的沟通协调,操作风险管理处于分散、割裂状态。总分支行制下的直线职能制削弱了内控力度,各级负责人横向权利过大,为操作风险的发生提供了空间。
管理方法和手段落后
国内商业银行的操作风险管理尚处于定性管理阶段,依赖专家管理,主要手段是质量控制。普遍没有建立起操作风险管理系统,对如何定量计算分析操作风险知之甚少,在开发和运用操作风险的资本分配模型上基本属于空白。国内银行目前所采取的操作风险管理手段和方法基本上难以反映本行操作风险的总体水平和分布结构,与国际上以资本约束为核心的操作风险管理差距不小。
数据积累和实践经验缺乏
操作风险管理需要信息系统强有力的支持,但是我国商业银行信息系统建设严重滞后。根据新巴塞尔协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上。国内商业银行至今很少有建立损失事件数据库的,大多缺乏损失和风险方面的历史数据。另外,由于社会诚信机制不健全,行业数据和公共外部数据的真实性无法准确判断,也影响到风险计量和管理决策。
加强我国商业银行操作风险管理的建议
当前我国银行业治理结构和经营机制改革正在迈向深入,这为重建操作风险管理体系创造了良好机遇。我国商业银行应研究借鉴国际银行业操作风险管理的理论成果和实践经验,切实提高操作风险管理的能力和水平。
统一风险管理政策
制定和执行统一明确、能够体现对操作风险的偏好和承受能力的风险管理政策,具体包括:制定指导方针和开展原则;建立符合国际规则,但又符合本行特点的风险事件分类标准;根据自身业务规模、经营特点、内外部资料,制定各业务品种、业务单元的操作流程;确定风险计量和资本分配的方法,确定应对各类操作风险的应急措施。对操作风险成功和失败的案例进行连续性的分析,总结经验教训,等等。
提高操作风险管理技术
对新巴塞尔协议所建议的三种计量方法进行研究和选择,在做好数据收集、系统设计的基础上,逐步开发适合本行特点的内部风险计量模型。整合客户信息系统、人力资源管理系统、信贷管理系统、财务管理系统、资金管理系统等业务系统的信息,深度挖掘和充分使用本行内部信息资源。借助先进的IT技术,建立操作风险历史数据仓库,为测量风险、分配资本和设计模型提供基础。
健全操作风险管理组织
实行集中管理的操作风险治理结构,包括三个方面:一是设立独立的操作风险管理部门。如果单独设立的条件不成熟也应指定某个部门承担起该管理责任,但必须与市场、交易等部门进行分离,并保持分析判断、管理决策上严格的独立性。二是实施垂直化的风险控制流程。三是明确各部门在操作风险管理中的定位和职责,理顺董事会、高级管理层、操作风险管理部门、业务部门、内控部门、审计部门的管理边界。
强化操作风险管理文化
商业银行必须自上而下建立、倡导、执行操作风险管理文化。以董事会和高级管理层为代表的银行高层人员应首先提高对操作风险的认识程度,把操作风险作为风险管理的核心内容和基础工作。要在全行内部倡导操作风险管理的理念,把操作风险管理作为事关银行业务永续发展的重要工作进行宣传。应对各管理层次、各部门、各岗位开展操作风险培训,培育和提高每一个人的操作风险意识,使之掌握识别、分析、度量和控制操作风险的基本方法。应将操作风险管理落实在每一个员工的职责、行为中,加强监督和考评,对主动发现操作风险或改进操作风险管理的给予奖励,对有章不循的给予惩戒。
建立与国际接轨的经济资本约束和绩效考评机制
逐步改变传统的只关心当年帐面收益的绩效考核办法,提高资本对风险的敏感程度,强化经济资本约束。通过风险资本的计量与分配,运用风险调整资本收益率(RORAC),将可能发生的损失量化为成本。贯彻短期收益和长期收益兼顾、风险和收益并重的全面平衡发展的理念,从绩效考核和激励机制上促进全行关心操作风险的防范。
参考文献:
1.巴塞尔委员会.操作风险管理与监管的稳健做法,2003
2.巴塞尔委员会.巴塞尔新资本协议,2004
操作风险管理篇(8)
[中图分类号] F830.4 [文献标识码] A [文章编号] 1006-5024(2008)07-0175-03
[作者简介] 乐友华,农行江西省分行经济师,法律顾问,硕士,研究方向为金融保险法。(江西 南昌 330008)
一、商业银行操作风险及特点
风险就是未来结果的不确定性。不确定性越高,风险就越大。由于分析角度不同,对银行风险分类的标准也不一。一般可分为市场风险(利率、汇率和资产价格)、信用风险、流动性风险、操作风险、法律风险、道德风险和国家风险。一般业界所说的三大风险是指信用风险、市场风险和操作风险。这是国际上巴塞尔委员会要求提取资本金的三类风险,是国际银行业和银行监管机构重点关注的三类风险。
对我国商业银行来说,操作风险是个新概念,但这并不表明我国商业银行中没有操作风险管理活动。事实上,各商业银行一直都有自己的操作风险管理实践,但一般使用“内部控制”一类的表述,而且,在多年内控管理过程中,各商业银行都程度不一地建立和制定了相关的管理框架、制度和措施。不过,相对于信用风险、市场风险管理而言,操作风险管理还缺乏识别标准、管理模式、数据积累等。
操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。操作风险包括法律风险,但不包括策略风险和声誉风险。具体表现就是商业银行因办理业务或内部管理出了差错;由于内部人员监守自盗,外部人员欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中断;自然灾害、恐怖袭击等原因导致损失的银行风险,这些都属于操作风险。可见,操作风险不仅仅包括操作中的风险,还包括内部程序、信息科技系统和外部事件所带来的损失。
与信用风险和市场风险相比,操作风险主要有几个特点。第一,具有内生性,除自然灾害等外部事件引起的操作风险损失外,操作风险大多是在银行可控范围内的内生风险,信用风险和市场风险则为外生风险。第二,广泛性,操作风险的覆盖的范围相当广泛,与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同,操作风险普遍存在于商业银行的业务和管理中。此外,对于信用风险和市场风险来说,风险越高,收益越高,存在风险与收益的对应关系,而操作风险和收益没有太多联系。
二、操作风险识别和管理
操作风险主要表现为以下几种类型,商业银行在经营中需加以识别和管理。
(一)人为因素。主要为内部欺诈、主观违规、操作失误。主观违规有超授权授信行为、逆程序、过度信任造成管理缺位、岗位设置不合理造成监督空位、不良爱好(如涉毒、涉赌、涉黄)引发的违法违规。操作失误是由于员工技能水平不高、态度不认真在业务过程中的失误造成的,如数字输入错误、将取款记作存款等。由银行员工操作失误引起的操作风险一般具有损失小(当然不排除特殊情况)、发生频率高、难以事先预测的特征,因而非常难以防范。人员因素引发的操作风险,有的是作为,如主观违规,有的是不作为,如业务不熟出错,疏忽大意。
(二)流程因素。包括操作程序遗漏或忽略、产品设计缺陷、业务流程设计不合理等。过去认为流程越复杂、相互制约性越强越好。事实上,流程越简单越易于操作,流程越短越便于管理,设计越合理越利于控制。这样才能适应变化,确保效率和风险管理,流程设计不合理,有瑕疵,往往容易出现风险隐患。
(三)系统因素。系统是现代商业银行赖以生存的命脉。无论是业务发展如网上银行、现金管理还是风险监控,都离不开信息系统紧密支持。但是,商业银行高度依赖信息系统,信息数据高度集中也给银行带来新的风险管理难题,如系统安全稳定、IT技术风险防范、数据和信息质量,系统设计和开发战略风险,等等。系统出现如故障、瘫痪,系统不安全、通讯中断以及系统兼容性、稳定性、适宜性方面的操作风险很容易给银行带来巨大的经济损失和无法估量的信誉损失。此外,从操作风险发生的部位来看,当前与系统有关的操作风险日益增加。由于系统原因和流程问题导致犯罪分子利用系统漏洞实施金融诈骗已经成为妨碍我国银行业资金安全重大问题。
(四)外部因素。银行经营都是处于一定的政治、社会、经济环境中的,经营环境的变化、外部突发事件都会影响到银行的经营活动,甚至会产生损失。外部事件引起银行损失的范围非常广泛,包括外部欺诈、外部突发事件与外部经营环境的不利变化。外部人员的蓄意欺诈行为是近年来给银行造成损失最大、发生频率最高的操作风险之一,而内外勾结作案更是令商业银行防不胜防。外部欺诈包括骗贷、抢劫、偷盗、爆炸等风险因素。外部突发风险包括遭受冰冻雨雪、地震等自然灾害以及恐怖袭击、火灾等给商业银行带来的损失。外部经营环境的不利变化引起的操作风险是由于受宏观经济环境、银行监管法规变化使银行发生损失的风险。宏观经济环境的不利变化会给商业银行带来意想不到的损失。
三、商业银行操作风险管理的现状
目前,我国操作风险管理与监管尚处在一个较为初期的发展阶段。由银行监管部门以规范性文件关于操作风险监测方法或者具体操作模式还为时尚早。监管机构主要把重点放在提高操作风险(或内部控制)管理质量上,并且要求银行提高对操作风险的重视。
(一)商业银行操作风险的监管要求。2004年6月,巴塞尔委员会了新的资本协议,对银行操作风险提出了新的资本要求。据巴塞尔委员会估计,在银行业所有风险中,操作风险所造成的损失已经仅次于信用风险。2006年10月巴塞尔委员会的新版《有效银行监管核心原则》中,专门为“操作风险的监管”新增一条原则,制定了评估该原则执行情况的标准,提出了商业银行操作风险管理的最佳做法和监管指引。
目前,实施新资本协议的国家都按照新协议要求,明确将操作风险纳入资本监管范畴,国际上已形成了对操作风险加强监管的共识,已经形成了相关制度和监管标准。巴塞尔新资本协议对操作风险的有关规定是近年来国际金融界日益注重操作风险管理的制度体现,也是加强全面风险管理方面的新要求。
在未来几年内,我国银行界按照新资本协议的要求实施操作风险管理已是大势所趋。根据中国银监会《商业银行操作风险指引》要求,操作风险监管机构是中国银监会和派出机构。商业银行要履行报告义务,提交有关方面的审议报告,对有关政策和程序要报备。银监会定期要进行检查评估。对于高管严重违规、重大抢劫银行等操作风险事件商业银行必须报告银监会和其派出机构。另外,《商业银行操作风险指引》要求商业银行要根据自身实际操作风险管理的政策、选择适当的方法进行管理,采取一定的措施控制、降低操作风险。
(二)操作风险机制建设。国际上巴塞尔协议将人们的视线更多地集中于操作风险的监管资本要求上。但实际上,一个银行的资本量多少并不是管理成功与否的关键,加强操作风险管理最关键是加强商业银行操作风险的机制建设。
1.关于操作风险管理体系建设。关于操作风险管理的组织体系,各银行间存在着重大差异。各商业银行主要依据银监会《商业银行操作风险管理指引》要求逐步建立和探索适应本行的操作风险管理体系。该体系主要包括董事会的监督控制;高级管理层的职责;适当的组织架构;操作风险管理政策、方法和程序;计提操作风险所需资本等基本要素。董事会从总体上履行操作风险管理的职责。如制定总体战略、政策、定期审批报告等。高级管理层在操作风险管理中职责主要为执行董事会的有关决议,定期向董事会报告。各商业银行一般以与自身的风险管理战略和组织结构相匹配成立管理操作风险的部门。具体执行中操作风险人员可能被放在一个部门――操作风险管理部门,主要拟定本行操作风险管理政策、程序和具体的操作规程;建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法;定期检查操作风险的管理情况。有些银行在总行层面上建立了首席风险官,在各营运业务条线设置风险经理,对主要业务的关键、高发风险点进行实时监测。有些银行在专业领域内如法规部门、审计监察部门设立单独的风险监管部门,在管理好本部门的操作风险的基础上,为其他部门管理操作风险提供相关资源和支持。
2.商业银行操作风险管理有关政策。各商业银行正积极探索制定有效管理操作风险的政策和方法。首先,在操作风险政策制定方面,部分商业银行已经制定《操作风险管理政策框架》、《操作风险管理政策》,进一步明确了各行各级机构和部门在操作风险中的管理职责。针对操作风险的执行,制定具体执行措施,如详细的《案件防控及整改方案》、《基层机构关键风险点监控检查内容与操作指引》,同时,将操作风险控制基本要求植入业务流程改造和IT蓝图建设中。其次,为衡量分析操作风险建立操作风险管理技术标准。各商业银行正在积极研发风险控制与评估、关键风险指标、重大事件报告制度、损失数据收集和业务持续经营计划等工具。再次,识别操作风险,制定有关制度措施。根据银行风险的特点,加大对操作风险的识别,并针对性地制定制度措施,如对系统风险、外部等操作风险,有关行制定了详细的风险应急预案,增加应急措施;建立与新产品、新业务发展相对应的制度规定;修改更新产品和流程,塑造流程银行,按流程操作;增加制度执行建设,强化日常检查的频率,加强员工行为排查,等等。
四、对商业银行操作风险管理的几点启示
(一)引入全面风险管理。全面风险管理体系(Enterprise
wide Risk Management 简称ERM)是西方商业银行比较成熟的风险控制理念和技术。全面风险是风险管理的最终目标,全面风险管理,主要体现在它的全面性、全程性、全员性和系统性。操作风险与市场风险、信用风险有高度的相关性,操作风险与其他风险结合将导致风险更加复杂、更加分散,风险损失更加显著,将数倍、数十倍地被放大。因此,在风险管理中应将操作风险与市场风险、信用风险等各种风险联系起来进行全面的风险管理,保证风险管理政策统一、工作协调。同时,操作风险遍布商业银行内部各业务环节、产品线和不同的管理层面,不仅仅是依赖于一两个专门的部门监管,应该从本行、本部门、个人操作抓起。各商业银行应及时上升层次,逐步建立全面风险管理委员会下辖操作风险、信用风险和市场风险等风险管理委员会,制定全面风险管理政策,形成总体规划,发挥资本在风险覆盖、部门配置方面的作用。
(二)操作风险的缓释。操作风险是客观存在的,只要有人群、行为和活动,就一定存在操作风险,应尽量降低其发生的频率和所造成的损失。从操作风险的规避角度分析,操作风险可以分为可规避的操作风险、可降低的操作风险、可缓释的操作风险。除极少数应承担的操作风险外,大部分操作风险都有规律可循,其发生过程类似多米诺骨牌,有前因后果的连锁关系。因此,要查找出其发生规律,通过技术手段切断引发操作风险的关键环节,并通过必要的管理措施加以缓释。
1.商业银行一揽子保险和打包保险。火灾、自然灾害等引起的商业银行财产损失,商业银行的内外部欺诈,对高级管理层和员工的责任险等都可以通过保险公司一揽子保险和打包保险承保予以缓释,通过承保转移给保险公司。然而,目前国内保险公司尚未开发更多的针对商业银行操作风险的保险产品,保险方式、有关保险业务品种还有待保险公司创新。另外,保险公司对银行风险管理能力和财务承受能力还不能准确精算评估,各保险公司保费收取也存在重大分歧。如对于内外部欺诈引发的操作风险,各保险公司普遍收费高,无疑增加了银行的成本管理,也直接约束了操作风险的缓释。不过,相信随着金融市场的逐步开放,这一局面将逐步得到改善。
2.业务外包。除保险外,商业银行可以通过业务外包来缓释操作风险。将技术含量高、专业性强的有关业务交由专业机构管理,增加操作风险管理的效益性。如有关法律风险可聘请具有符合条件的外聘律师诉讼和仲裁;对于风险性高的守护、保卫、押运可聘请符合资质条件的保安公司管理;对于产品评估、网络维护、系统开发也可招标专业公司。当然,选择外包公司,不可能一包了事,也需加强双方之间的沟通,通过签订合同,明确双方权利和义务,合理转移风险。事实上基于双方的委托关系,最终的权利和义务应由商业银行承担。
(三)建立健全制度管理,狠抓制度落实。总结有关操作风险损失案例,其中大部分为有法不依,有章不循,制度落实不到位,管理缺位造成的风险损失。因此,要建立健全制度管理,狠抓制度落实,才能够使操作风险得到有效管理和控制,才能使因操作风险损失降到最低限度。一是做到制度到位,及时立、改、废有关制度,形成制度数据库,并根据实际情况将有关规章制度分解到各个部门、各个环节、各个岗位,形成操作指南和岗位流程;二是责任到人,处理到人。要及时跟踪检查执行,增加检查的频率和有效性,加大违规处罚力度,把隐患消灭在萌芽状态。
(四)加强合规管理与合规文化教育。商业银行要倡导和强化全员合规文化,引导全行员工树立对风险管理的责任意识,使风险意识突破传统的部门界限,真正融入全行各个部门、每位员工的行为规范和工作习惯之中,让员工认识到自身岗位关键风险点,形成防范风险的有效屏障。
总之,我国商业银行的操作风险管理要求不是一时之需,而是伴随商业银行发展的长期任务,如果要想保持现有的竞争优势,甚至在国际金融市场取得一定的地位,就必须不断提高自身的操作风险管理水平,全面加强风险管理。
参考文献:
[1]陈余化,赵榄.警惕商业银行操作风险监管走向误区[J].经济论坛,2006,(13).
[2]姜燕. 新巴塞尔协议框架下中国商业银行操作风险的度量与管理[D].北京:对外经济贸易大学, 2006.
操作风险管理篇(9)
中图分类号:F830.33 文献标识码:B 文章编号:1007-4392(2009)05-0042-03
一、全面提升对商业银行操作风险管理的认知
操作风险存在于商业银行的各个领域,近几年银行业案件呈高发态势,其中由于操作风险造成损失的事件也连续不断。据有关资料统计,从国际上看,2001年至2005年间,美国排名前12位的银行因风险造成的损失占其净收入的4-5%,至少2家大银行遭遇了操作风险损失,且占其税前净收入的10%。从国内情况看,2000年12月至2002年6月间,北京“森豪公寓”的开发商采取不正当手段,从中国银行北京分行套取按揭贷款和重复按揭贷款,造成损失6.4亿元人民币。反映出商业银行在业务操作风险的衡量和管理上依然存在隐患。随着各类由操作风险引发的损失事件的频繁发生,人们已经认识到操作风险管理在商业银行风险管理中越来越重要。
根据《巴塞尔新资本协议》的规定,银监会要求国内银行必须在2013年年底前实施新资本协议,而且对于操作风险的管理,须计提损失准备,要求国内银行应至少满足以下三个条件:一是董事会和高级管理层应积极参与监督操作风险管理架构,二是银行应当拥有完整且确实可行的操作风险管理系统,三是银行应当拥有充足的资源支持在主要产品线上控制及审计。
当前,我国正面临国际金融危机影响持续加深、全球经济增长明显放缓、外部需求显著减少、国内经济下行压力加大的经济金融形势。银行业是我国金融业的主体,国有银行又居于我国银行业的主导地位。严峻的国际国内经济形势也要求我国商业银行必须加强安全防范和稳定性建设,在提高金融服务经济的同时,完善公司治理,改进决策机制,不断强化内部控制和风险防范机制。同时,要全面推进和加快内部改革,转换经营机制,加强风险控制,确实提高风险管理的能力和水平。而对商业银行操作风险的控制和管理,无论是从解决现实情况考虑,还是为了达到监管部门的要求,对商业银行来说都已经到了必须解决的程度。
二、当前商业银行操作风险管理中存在的问题
(一)缺少必要的统一协调与管理部门
商业银行尚未建立起操作风险管理架构,操作风险还是各职能部门分权管理的形式,缺乏负责统一协调与管理的部门应对操作风险。
(二)缺少全面的操作风险管理内容和范围
商业银行操作风险管理覆盖范围不宽,目前所做的有关操作风险管理是针对一部分柜台业务,管理的重点也基本是违规操作的问题,其他如人员的流动、产品营销渠道的拓展、规章制度等变化以及外部因素的影响并未作为操作风险管理的内容和重点。
(三)缺少及时的操作风险监测和报告
虽然各职能部门事前对业务操作风险的防范和控制制定了较为严格的规定,商业银行稽核部门也经常对信贷、会计等部门在业务操作风险管理措施的贯彻落实情况方面进行检查,但是日常工作中事前防控强,监测管理弱。没有统一的管理部门负责对操作风险进行监督检查、信息反馈与管理评价。
(四)没有提取相应的资本金配置
如同信用风险和市场风险一样,商业银行在对操作风险具备清晰的认识之后,最重要的是要运用适当的方法来对操作风险进行衡量,提取一定比例的资本金,提高资本充足率。商业银行根据不同的业务类型和规模大小,以及操作风险度量所需数据的可获得性,选取适当的方法来度量操作风险。
三、加强我国商业银行操作风险管理的建议
当前,我国银行业金融机构公司治理还不完善,内控机制仍不健全,基础管理比较薄弱,风险管理和控制能力有待提高,金融服务水平有待提升。同时,当前国际金融危机不断恶化、世界主要经济实体出现衰退,我国银行业也面临新的挑战。为使商业银行操作风险管理功能日趋完整,为使商业银行逐步符合现代商业银行全面风险管理的要求,为进一步提高我国商业银行操作风险管理的水平,现从商业银行的操作风险控制体系、操作风险识别水平、关键风险指标建立以及操作风险监测与报告四个方面提出建议。
(一)加快建设商业银行的操作风险控制体系
操作风险时时刻刻存在于商业银行业务运行的过程中,而完善的公司治理结构、健全的内部控制体系和先进的信息系统是商业银行控制操作风险的核心内容。商业银行操作风险管理目前还处于刚刚起步阶段,操作风险管理相对分散。加快建设商业银行操作风险控制体系至关重要。主要有:
1.建立完善公司治理结构。将董事会作为商业银行操作风险管理的最高战略决策层,完善董事会、监事会及其下设的决策机构,建立议事规则和决策程序。明确董事会、监事会和高级管理层在组织管理中的责任。
2.健全完善内部控制体系。主要包括:一是强化内控意识,树立合规文化。有关资料显示,目前国内银行违规、内部欺诈等损失事件在操作风险中占比超过80%,这都是内部控制的合规性问题。所以要树立正确的合规管理理念,把该理念贯穿到全体员工和所有的业务条线中,把先进的合规管理文化贯穿到发展战略和整个经营运行之中,共同构建抵御风险的坚强防线。二是确定归口管理,明确管理职责。总行要确定归口的操作风险管理部门,明确稽核、法律与合规、业务和操作风险管理等各部门的职责。稽核部门负责对商业银行所有业务部门的操作风险进行责任认定和追究;法律与合规部门负责对新业务的推出进行法律论证,确保每笔业务合法有效;业务部门负责提高业务技能,从而减少操作失误,避免商业银行出现损失;操作风险管理部门负责对操作风险进行监督检查,并测算、评价操作风险整体水平,计算和评估因操作风险所引起的损失以及配置相应资本的需求,使董事会和高管层掌握操作风险的整体状况和变动趋势。三是提高内控制度的执行力。相关人员要加强学习和掌握业务的整体流程和关键风险点,在业务操作中将制度规定落实到位,严禁有章不循、制度不落实到位。四是完善内部控制制度和措施,提高可操作性。相关部门要根据情况变化和形势发展,对现行的各项管理制度进行修订、补充和完善,不断提高制度对风险点的覆盖密度,使内控制度建设与业务发展同步。五是建立必要的操作风险考核机制。总行要制定操作风险管理考核办法,要涵盖各业务条线操作风险管理责任、内部检查制度、奖惩规定等内容。六是强化责任追究制度。通过补充、修改和完善有关问责制度,加大对管理层的责任追究力度,切实提高各级人员的责任感。
3.开发先进可行的管理信息系统。信息系统包括业务处理系统和管理信息系统,使用先进的业务处理系统既能保证业务流程合理化,又能大幅提高经营管理水平,节省岗位配置,降低操作出错的概率。在商业银行现行的规章制度和业务操作流程中尚需进一步完善的地方,总行相关部门应密切合作,力求加强可操作性。另外,还应着手开发商业银行操作风险管理信息系统,便于数据、风险指标的收集,为操作风险评估、报告、安排经济资本打下基础。
(二)加快提高商业银行操作风险的识别水平
操作风险识别是管理流程的开始,也是后续评估、控制、监测和报告等环节顺利开展的基础。这方面要解决的问题是:在业务运行中,商业银行面临的操作风险、风险的严重程度、导致操作风险发生的因素等等。可以通过一些方法识别所面临的各种风险,并对识别出来的风险因素进行量化度量,从而更加准确地对风险因素进行分析管理,有效地降低商业银行操作风险。本文认为对于操作风险的识别,可借鉴信用风险评级的技术,对相关操作风险管理水平和操作风险指标进行评级。目前,这些方法对商业银行来说还是陌生的领域,应加强内部人员的学习和培训,强化风险管理专业人才队伍建设,加快提高商业银行操作风险的识别水平。
(三)加快建立操作风险管理相应的关键风险指标
操作风险管理篇(10)
中图分类号:F830 文献标志码:A 文章编号:1673-291X(2008)04-0053-03
长期以来,社会各界对银行业的风险管理都聚焦于信用风险和市场风险,而对操作风险并未予以足够的重视,对其认识和管理都处于较低水平。然而,随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理也迫在眉睫。在此背景下,2004年的巴塞尔新资本协议规范了操作风险的定义①,并提出操作风险的最低资本要求,为各国银行业加强操作风险管理敲响警钟和提供指导;中国银监会于2007年6月了《商业银行操作风险管理指引》(以下简称《指引》),为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。
一、我国银行业操作风险危机四伏
受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。
通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:
1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。
2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。
二、我国银行业操作风险的影响因素
目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:
1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。
2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。
3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。
4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。
5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。
三、完善我国银行业操作风险管理体系
由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。
COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。
(一)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。
《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。
(二)风险评估
风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统(如图1所示):
1.风险识别子系统
风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。
2.风险计量子系统
风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。
3.风险评价子系统
风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。
总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。
(三)控制活动
控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。
首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。
其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。
最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。
(四)信息与沟通
各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。
(五)监控
监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。
与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。
参考文献:
[1] 阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.
[2] 钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.
[3] 钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.
[4] 樊欣,杨晓光.操作风险管理的方法与现状[J].证券市场导报,2003,(6):64-6.
操作风险管理篇(11)
0 引言
操作风险这一话题并不新鲜,伴随着银行的诞生,风险管理和操作风险管理就一直存在。随着世界经济和银行业的发展,人们对待操作风险的态度已由最初的忽视逐渐转变为目前的较为重视。通常不是主动产生的操作风险在较早的时候由于人们的认识不足,仅仅被称作除市场风险和信贷风险之外的其他风险;而现在,多种可供分析的操作风险管理方法正在逐渐的形成,商业银行多年来一直试图对它进行一定程度的控制,定性并尝试测量这一风险。目前银行家们已经达成了共识:好的操作风险管理能通过减少风险、改善服务质量和降低经营成本,从而形成一种竞争优势并在股东价值中得到相应体现。
1 操作风险的定义、分类及其特点
关于操作风险的定义全世界的银行家们还仍然没有达成共识,但对操作风险的性质正在形成一致的看法:操作风险是一种引起损失的风险,是由不当的或者说失败的操作程序,工作人员或工作系统以及外部事件所造成的风险。目前被广泛采用的定义有两个:
一是全球衍生产品研究小组的定义,他们认为“操作风险是由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”这一定义从人员、系统和操作流程三个方面对操作风险进行了界定。
二是《新巴塞尔资本协议》(2003)给出的定义:“操作风险是指由于不正确的内部操作流程、人员、系统或外部事件所导致的直接或间接损失的风险。”这一定义侧重于从操作风险的成因包括法律方面的风险,但将策略风险和声誉风险排除在外。
除了以上两个定义之外,世界著名的瑞士信贷集团也给出了他们有关操作风险的定义:“操作风险是指由于以不当或不足的方式操作业务而对业务带来负面影响的风险,操作风险也可能是由外部因素造成的。
瑞士信贷集团认为操作风险可具体表现为经营混乱、失控、出差错、不当行为或外部事件,但都不外乎组织、政策/过程、技术、人员和外部5大类。①其中组织风险源于管理层的更替、项目组织管理,企业文化和沟通、责任以及持续经营计划;政策和过程风险源于操作过程中较为薄弱的环节,例如支付、结算、操作违反政策规定和产品方面的失败;技术风险源于计算机系统软件或硬件方面的不足,通信技术、信息技术安全方面的漏洞等;人员风险源于不适当的雇佣关系引发的利益冲突以及其他内部欺诈行为;外部风险源于外部欺诈或法律冲突。
这5个分类只是对操作风险最初步的分析辨别,很显然它们还需要进一步的细化,进行次级分类。例如组织风险可以细化为治理结构、文化、沟通、项目管理、持续经营等几个方面;技术风险可以细化为通信、软硬件和信息技术安全三个方面等等。
操作风险的性质决定了操作风险与其他风险相比有着较为明显的特点:
(1)市场风险和信用风险不同,操作风险的风险因素存在于银行的业务操作过程之中,且引起操作风险的因素与之导致的损失之间并不存在清晰的可以用数量关系衡量的联系。因此对于操作风险的管理需要整个银行的业务人员和部门共同努力防范。
(2)越是业务规模大、交易量大,结构调整迅速的领域,越是容易受到操作风险的冲击。
(3)由于前面提到的,可以观测识别的操作风险因素与其可能导致的损失的规模和频率之间不存在直接的数量关系,因此银行的风险管理部门很难确定什么因素对操作风险的管理最为重要。
(4)操作风险几乎覆盖银行经营管理的所有方面,既包括那些发生频率高、造成经济损失相对较小的日常业务处理中的小错误,也包括那些较少发生但能够导致较大损失的自然灾害和大规模舞弊行为等。因此试图用一种方法来测量和管理操作风险的所有领域几乎是不可能的。
2 巴塞尔新资本协议对管理操作风险的建议
对于如此难以驾驭的操作风险,巴塞尔委员会在总结国际金融经验的基础上将商业银行对操作风险的管理工作归纳为四个部分:
①建立适当的风险管理环境;
②风险管理:识别、衡量、监督和控制;
③监管者的作用;
④信息披露的作用。
巴塞尔委员会认为,对银行来说首先应当建立适当的风险管理环境,要求董事会了解银行操作风险的主要方面,并对银行的操作风险战略进行定期审查。银行的操作风险战略应当能够反映银行的风险容忍程度及其对各种风险种类特征的理解。巴塞尔委员会同时认为银行组织内部的信息流程在建立和维持一个有效的操作风险管理框架方面能够发挥重要的作用。
其次银行应当建立识别、衡量、监督与控制操作风险的管理系统,找出衡量操作风险的有效方法和持续对操作风险敞口和重大损失事件进行监督。在这些措施的基础上,监管者应当对银行经营中与操作风险相关的战略、政策、程序和方法直接或间接地进行定期的独立评价,并保证银行具备一个有效的报告机制以便及时了解银行在相关方面的新进展。
此外,信息披露在操作风险管理和监督过程中也应当发挥重要作用。巴塞尔委员会要求银行应当向公众进行充分的信息披露,使市场参与者可以对银行的操作风险敞口和操作风险管理质量进行比较评估。
3 操作风险管理的几个阶段
对任何风险的管理都应当是一个有序的管理过程,银行对操作风险的管理也不例外。通常来说,对操作风险的管理可以划分为四个阶段:识别、量化和追踪、计量以及整合管理。
3.1 识别阶段
这一阶段的任务是进行风险识别,应当使用许多人力资源进行数据的收集,在根据整理后的数据划分出风险的优先次序。在这一阶段,需要银行的整个组织机构都有不同层次的参与,建立起操作风险管理的基础。
3.2 量化和追踪阶段
这一阶段要求执行操作风险管理任务的团队不断试验以找出量化风险的方法,进行风险的跟踪观测;建立能够将识别阶段的数据收集和整理工作自动化的电子系统;并建立系统风险的汇报传达机制。
3.3 计量阶段
这一阶段需要对在量化和追踪阶段是探索的操作风险量化模型和方法进行继续的开发和提升,建立相应的操作风险数据库并加大对相关技术的开发应用。该阶段的大部分工作应当由操作风险管理团队来完成,减少人力资源的投入。
3.4 整合管理阶段
这一阶段应当建立起管理操作风险的软件程序,所需的技术和人力资源较前面几个阶段有所减少;该阶段需要做到能够将敞口性操作风险数据整合到管理过程之中,并能够运用保险等类似的避险方法对敞口性操作风险进行管理。
4 操作风险的量化管理
从上面提到的操作风险管理的阶段分析可以看出,从操作风险管理的第二个阶段开始,风险的量化就作为整个管理过程的重要组成部分出现,是整个操作风险管理的决定性环节。对于这一关键环节,国外的商业银行在过去的数十年间做出过不少有益的尝试,除此之外,巴塞尔新资本协议当中对银行操作风险的量化方法也给出了较为明确的建议。
4.1 国外商业银行操作风险的度量方法
首先是由上至下法。这种方法是根据传统的假定(资产或非利息收入越多,操作风险越大)以资产和非利息收入等财务指标为基础分派操作风险资本金。但是大多数国外银行并不采用这种方法管理操作风险,原因是该方法不能反映出操作风险管理的真实水平。在这种方法下,即使某种业务流程已经拥有很高的操作风险管理水平,但只要他的资产或者是非利息收入的财务指标没有降低,分配给这项业务的操作风险资本金就不会被减少,因而不利于激励管理人员加强操作风险管理。
其次是由下至上法。这种方法目前在国外有较多的研究和采用。很多管理者认为随着统计方法和信息技术的发展,操作风险是可以像其他风险那样被较为准确的度量的。
在这种方法之下,整个银行的业务被分割成若干个类别,然后对每个类别的业务的操作风险进行分别度量之后再加以汇总。这种方法可以直接测量各个业务类别的分线情况,从而能够促使操作风险管理水平的提高。
在一般情况下,银行根据统计度量法的结果向各个业务部门分派风险资本金,利用情景模拟分析法得到的结果进行资本金的补充,相互结合以提高操作风险的管理水平。另外,对于一些发生几率很低但可能造成巨大损失的事件,很多国外银行试图将极值理论运用到统计度量法之中来提高相关损失值的置信度。
4.2 新巴塞尔资本协议中的操作风险度量方法
巴塞尔新资本协议不仅对如何管理操作风险给出了许多有用的建议,而且对操作风险的计量方法也进行了设计。为了适应不同金融机构的情况,巴塞尔委员会设计了三种由简到繁的操作风险计量方法:基本指标法、标准法和高级法。其中基本指标法和高级法到采用基本指标乘以固定比例的计量方法。固定比例由巴塞尔委员会研究确定。基本指标法用前三年包括经利息收入和非利息收入的平均总收入作为基本指标。而在标准法下商业银行的业务被划分为八个类别,每个类别需要配置的资本为该业务类别风险敞口与相应的固定比例的乘积。将这些乘积加和就得到总的资本要求。可以看出,基本指标法和标准法计量的资本要求不直接与数据相联系,也不能反映各个银行不同的操作风险损失特征,所计算出来的结果不能反映资本对风险的敏感度。
因此,巴塞尔委员会建议国际活跃银行采用高级法计量操作风险。
高级法包括内部法、损失分布法、极值模型法和其他一些新的操作风险计量方法。首先是内部法。内部法在标准法的基础上,对于每个业务类型的组合,银行应当根据自己的历史损失数据计算组合的期望损失值,而操作风险需配置的资本由操作风险的预期损失和非预期损失之间的关系来确定。影响预期损失与非预期损失相互的关系的因素很多,因此在绝大多数情况下,预期损失与非预期损失之间的关系并不是线性的。
5 总结
可以说,在目前金融市场快速发展的背景之下,商业银行的管理者们正在不遗余力的对银行经营管理过程中所遇到的各种大大小小的风险进行跟踪监测并试图通过各种各样的数学模型建立起风险与损失之间较为明确的数量关系。对于曾经一度被认为是最难以进行量化的操作风险,现在也逐渐建立了量化的理论和模型。当然,无论是什么样的计量方法,其最终的目的就是使操作风险这一对于商业银行来说越来越重要的东西变得可测,从而有利于银行对其进行精细化的管理。
但从另一方面来说,商业银行对操作风险的管理并不能全部依赖于各种量化模型,毕竟操作风险的变幻十分难以捉摸;而且模型大都是根据历史上已发生的事件及其导致损失的数据估算得出的,无法主动的对未来的风险进行控制管理。
总之,操作风险的量化管理在商业银行进行操作风险管理起到极其重要的作用,是贯穿操作风险管理的各个阶段的不可或确的环节;但银行在实际的工作过程中并不能完全依赖于由计量模型所得出的数据,而是要根据商业银行各自所面临的风险的不同情形给操作风险以灵活的综合管理,以最优的管理水平将操作风险发生的几率降到最低,以最为合适的资本准备将操作风险所引致的损失减为最少。
注释:
①引自汉斯·乌里希·德瑞克.金融服务运营风险管理手册,P33。
参考文献
[1]汉斯·乌里希·德瑞克.金融服务运营风险管理手册[M].中信出版社,2004:6.
[2]姜海军,惠晓峰,李雪松.巴塞尔新资本协议操作风险及其计量问题思考[J].金融与经济,2006:8.
