来源:蜘蛛抓取(WebSpider)
时间:2017-06-27 02:20
标签:
什么是信用风险
您所在位置: &
 &  & 
银行操作风险讲座.ppt 69页
本文档一共被下载:
次 ,您可全文免费在线阅读后下载本文档。
下载提示
1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
需要金币:100 &&
你可能关注的文档:
··········
··········
**这样的培训,使全体人员的品行、操守、价值观进行熏陶,逐步形成“(敬业+智慧+爱心)”的队伍,保持一种涵养。拿庄子的话来说,就是“保光”,什么是“保光”?就是用你的知识和心态来保持一种涵养生命的光芒.管理者的品行及素质(希尔顿饭店案例)(2)考核与奖惩定期或不定期对员工业绩进行考核。对贡献突出的表扬、物质奖励或晋升;对不胜任及时调整;对玩忽职守,甚至造成损失的应批评、经济处罚、降级、解聘。(3)解雇惯例、职工信用保险、休假和工作轮换、保密条款与竞业禁止。企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。**企业文化建设三流企业做产品、二流企业做市场、一流企业做内控、卓越企业做文化;企业文化是内部控制的重要部分文化是一种文治与教化,塑造一种理念、形成一套制度、体现一种精神。形成通过内部控制来提升竞争力、通过责任心来提高企业的执行力,即基层员工要有责任心,中层员工要有进取心,高层员工要有事业心。1、成功企业文化的八大特点愿景统一,理念完备,行为规范,形象鲜明;传播畅达,知行合一;与时俱进,生生不息。2、世界500强企业文化的共同点(1)以顾客为中心(2)团队合作(3)平等对待员工(4)创新与激励。松下公司的员工每天早晨咏诵松下精神:(1)产业报国(2)光明正大(3)团结一致(4)奋发向上(5)礼貌谦让(6)顺应同化(7)感谢报恩**3、企业文化建设的趋势企业文化是一个企业的身份证,它比产品、技术、乃至人才更能代表一个企业的竞争力。英国首相丘吉尔说:“我宁可失去一个印度,也不肯失去一个莎士比亚。”现在企业文化建设的趋势:在产品(服务)上附加企业文化、甚至国家(民族)文化,形成企业竞争的软实力。我们今天吃着麦当劳,喝着洋可乐,不是因为它的东西特别好,而是它的产品或服务所富有的文化。**中国产品产量、销量甚至世界第一:如我国电视机、空调、衬衫产销量世界第一;我国电池产量超过日本,位居世界第一;中国的钢材产量稳居世界第一;中国数控机床产量居世界第一;中国汽车产销量居世界第一;中国电视剧产量世界第一;据联合国粮农组织(FAO)统计,中国蔬菜播种面积和产量分别占世界的43%、49%,均居世界第一。英国前首相撒切尔夫人在2002年出版的《治国之道》(Statecraft)一书中这样写道:“不用担心中国企业的竞争力,因为今天他们出口最多的电视机上没有附加任何文化观念。”**4、企业文化建设程序(1)领导重视,多数认可;(2)引进外部专家,进行咨询服务;(3)调研诊断,企业文化测评;(4)系统策划,抓住机遇;(5)文本编撰(企业理念的系统提炼)(6)推进:文化与产品的融合领导者要有文化文化:以文化之领导者要有风格风格:风范定格领导者要有形象形象:形态象征我们看到满街的咖啡店,惟有星巴克一枝独秀;优美的“绿色美人鱼”,竟然与麦当劳的“m”一道成了美国文化的象征。自1999年进入中国以来,在大陆开了200家.LV包/路易威登:Abbesses斜挎包国内专柜约11000,香港专柜约9600**(二)风险评估风险评估包括风险识别、风险分析、风险应对。(三)控制活动控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通1、建立单位的信息管理系统(1)内部信息形成与利用(2)建立目标市场的信息(3)建立竞争对手会计信息平台:竞争对手会计是通过提供竞争者成本资源、成本结构、产品定价、市场份额、销售利润等财务与非财务信息,并进行深入分析,以帮助管理者进行战略定位和应对竞争局面,保持相对优势的一种现代会计管理方法。20世纪90年代初的国际商业机器公司(IBM)连年亏损,1993年郭士纳出任首席执行官,建立竞争对手会计,并运用到公司战略以提高竞争力,准确判断竞争对手并拉拢IBM客户,几年后,IBM重新站立起来。**2、信息沟通的方式与方法(1)建立正式的和非正式的沟通渠道正式的沟通渠道(多以书面形式)非正式的沟通渠道(多以口头形式)(2)团体沟通的方式主要有会议沟通和E-Mail(或书面)沟通等沟通方式。(3)个体沟通个体沟通主要有以下三种常用的方式:当面沟通、电话沟通和E-Mail(或书面)沟通。3、提高沟通水平的基本指南(1)注意您的第一印象心理学研究发现,与一个人初次会面,45秒钟内就能产生第一印象。如何给人留下良好的第一印象:要有良好的仪表主动向对方打招呼略加说明的自我介绍**注意自己的表情找出与对方的“共同点”引导对方谈得意之事(2)沟通中的表情及眼神用微笑打开的沟通的通道,使用“目光语”来表达感情。用目光注视吸引对方注意把握二人四目交融时,投去欣赏的目光。用眼睛说话(使用“目光语”)案例:利比亚的卡扎菲与女刺客日卡扎菲顺利取得了政权,并把
正在加载中,请稍后...操作风险相关理论,会计硕士论文_学术堂
| [ 学术堂-专业的论文学习平台 ]
您当前的位置: >
会计硕士论文标签:
操作风险相关理论
时间: 来源:学术堂 所属分类:
第二章 操作风险相关理论
操作风险作为商业银行三大基础风险之一,其控制和减缓必须是通过来管理实现的。
这就要求具有一定风险管理框架,就有赖于具有良好的商业银行公司治理结构。如果商业银行公司治理不完善,管理层权力就缺乏有效的制约,内部控制就会流于形式,操作风险管理就无从谈起了。内部控制涵盖了操作风险管理,所以做好操作风险的管理工作,在充分理解操作风险概念和理论的基础上,对公司治理和内部控制的相关基础知识也要有一定的了解。
2.1 操作风险的概念
2.1.1 国际关于操作风险的概念
在二十世纪九十年代以前,关于银行操作风险的定义一直到现在都缺乏统一的描述,不同的组织和不同的学者因为各自的出发点各异,给出的定义也存在一定的差别,巴塞尔委员会巴塞尔银行监管委员会(Basel Committee on Banking Supervision)作为国际银行业监管的权威机构,2004 年 6 月的《巴塞尔新资本协议Ⅱ》将操作风险定义为:&由不完善或有问题的内部程序、人员、程序及系统或外部事件导致损失的风险&[15].巴塞尔委员会、巴塞尔银行监管委员会关于银行操作风险概念的表述,已经逐渐获得世界各国金融界的认同,也已为各国银行所接受。
2.1.2 国内关于操作风险概念
我国开展商业银行操作风险研究的历史更短,缺少自己独创的研究成果,多借鉴国外的研究成果,2007 年 5 月 14 日,中国银监会制发《商业银行操作风险管理指引》,将商业银行操作风险定义为:&由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险&[16].由于考虑到不同商业银行的业务范围存在差异、各商业银行所在的地域的经济发展状况快慢不一,银行规模大小也不尽相同,制定一个放之四海而皆准的统一的定义是不现实的,所以中国银监会并没有把&指引&中的银行操作风险的定义作为唯一的定义,中国银监会要求各家商业银行应该加强操作风险管理,每个商业银行根据自身的实际情况,对银行操作风险进行相应的定义。国内商业银行一般将银行操作风险通俗的表述为:由于银行的内部控制机制和公司治理机制的失效而导致的风险。2.1.3 操作风险的分类外国学者艾迪&凯德将操作风险分为四类[17]:(1)交易风险;(2)操作控制风险(3)系统性风险;(4)业务事件风险。
国际上关于操作风险的分类大致上可分如下几类[18]:
(1)内部欺诈,是指商业银行机构内部人员参与诈骗、盗用资产、违反法律和商业银行规章制度的行为。例如故意误报头寸、侵占、挪用、盗取客户和银行资金、员工通过自己的账户进行内部交易、偷换已贴现银行承兑票据套取资金、利用银行工作人员身份集资诈骗等。
(2)外部欺诈,是指第三方的欺诈、盗用资产违反法律的行为。例如伪造银行票据套取资金、空头支票、利用虚假资料骗取贷款等。
(3)员工操作和工作场所安全,是由于不履行合同或者是不符合劳动健康、安全法规所安全性所引起的赔偿要求,例如违反用工法规引发诉讼、员工工作场合环境污染物超标等。
(4)产品和业务操作,是指在履行对银行客户的职责时,由于非主观故意的失误或者是由于银行经营的各种产品设计造成的损失。
(5)实物资产的损坏,由于银行用于经营的实物资产遭到自然灾害或者是其他事件造成损失或损害。例如极端天气造成的实物资产损害、操作人缺乏操作常识对 ATM 机的损坏等。
(6)业务中断和系统失灵,是指正常办理银行业务突然因为不可抗力发生业务流程中断或者是操作系统失效造成的损失。
(7)由于业务交割及各项工作流程管理所可能引发的风险。例如利用&空存资金&手段侵占挪用银行资金,逆流程操作利用空头银行承兑汇票贴现套取银行资金等。(空存资金指的是在没有收到资金的情况下,银行员工在银行的业务系统中虚假增加特定账户的存款余额)
(8)中国城市商业银行独有的,地方政府对银行正常经营包括主要管理人员任命的行政干预。例如对不具备贷款条件的单位贷款、地方政府直接推荐城市商业银行高管等。
2.2 本文研究的理论基础
2.2.1 公司治理理论
随着社会经济的发展,企业所面临的市场规模在不断的扩大,社会分工也日益的细化,企业组织在发展过程中企业所有权和企业经营管理权两权分离现象日益突出。企业所有者和企业经营管理者的诉求存在差异,一个是追求利润的最大化、一个则是追求个人控制收益的最大化,企业在经营过程中的信息不对称和契约相对不完备,使企业经营管理者损害企业所有者利益的逆向选择和道德风险日益加大,为解决这个问题,公司治理的理论应运而生。
(1)商业银行公司治理的概念1999 年 6 月 OECD(国际经济合作与发展组织)在《公司治理原则》中给&公司治理&一个具有代表性的定义:公司管理层、董事会、股东以及其他利益相关者之间的一整套关系[19].2013 年中国银监会颁布了《商业银行公司治理指引》将商业银行公司治理定义为&股东大会、董事会、监事会、高级管理层、股东以及其他利益相关者之间的相互关系,包括组织架构、职责边界、履职要求等治理制衡机制,以及决策、执行、监督、激励约束等治理运行机制&[20].
(2)商业银行公司治理的内容2013 年中国银监会颁布了《商业银行公司治理指引》(银监发【2013】34 号)对商业银行良好公司治理六个方面内容进行了非常明确的规定。分别是:健全的组织架构;清晰的职责边界;科学的发展战略、价值准则与良好的社会责任;有效的风险管理与内部控制;合理的激励约束机制;完善的信息披露制度[21].
分析商业银行公司治理的定义和内容可以看出,商业银行公司治理的使命在于控制经营风险,提供企业绩效,在既定的产权制度基础上构建有效的企业激励约束机制,维护商业银行各利益相关者的利益。完善的商业银行公司治理是银行稳健经营的基石,是银行获得竞争力和长期发展的必要条件,商业银行操作风险管理作用的充分发挥是与是否建立良好的公司治理和制订行之有效并严格执行的内控制度是密不可分的。
2.2.2 内部控制理论
(1)内部控制的定义内部控制作为现代管理制度的重要组成部分,也是起源于上世纪 40 年代中期的西方国家,国际上现代内部控制的定义是 1992 年由美国 COSO 委员会(美国全国虚假财务报告委员会下属的发起人委员会)正式定义的,它指出:&内部控制是一个要靠组织的董事会、管理层和其他员工去实现的过程,实现这一部过程是为了合理地保证:经营的效果性和效率性、财务报告的可信性、对有关法律和规章制度的遵循性。&内部控制分成五个要素:一是控制环境、二是风险评估、三是控制活动、四是信息与沟通、五是监督[22].中国的内部控制定义首先由是 1996 年中国注册会计师协会提出,将内部控制定义为&是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序&[23].依据人民银行 1997 年公布的《加强金融机构内部控制的指导原则》的定义,金融机构的内部控制:是金融机构的一种自律行为,是金融机构为完成既定的经营目标而制定和实施的涵盖各项业务活动、涉及内部各级机构、各职能部门及其工作人员的一系列具有控制职能的方法、措施和程序的总称。人民银行在 2014 年 9 月公布的《商业银行内部控制指引》中指出:内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制[24].
(2)内部控制和操作风险的关系从两者的定义的比较中我们就可以看出,在商业银行的实际工作中,内部控制是由一系列制度、措施、程序、方法及其相应的动态控制活动、过程、文化构成的综合体系,内部控制的管理往往是通过设立专门的相关部门负责,日常内部控制管理主要是依靠牵头部门根据相关规定,对商业银行各个部门的执行情况进行监督检查,内部控制是相对宏观的管理工作,它的覆盖范围广泛;而操作风险管理则更加强调的是常规化的管理架构和报告的路径,同时操作风险管理主要是依靠流程化的管理工具进行管理,属于相对微观的管理行为,是内部控制在操作风险这一具体管理领域的深化和具体化。严格操作风险管理的目的是对商业银行操作风险进行控制和缓释,而不是将操作风险完全消灭为目标[25].
2.3 本章小结
本章主要是介绍了操作风险的概念和分类,以及与本文相关的理论,对操作风险理论研究的国际、国内现状进行了叙述,对国际上比较先进的操作风险理论研究成果和着作进行了简单的介绍,同时也重点叙述了国内专家学者的关于商业银行操作风险理论研究的最新成果;针对中国银行业的实际,简单的介绍了商业银行操作风险的基本分类;介绍了与操作风险管理密切相关的公司治理和内部控制的基本理论,并对内部控制和操作风险的辩证关系进行了较为详细的阐述。
(温馨提示:查看本篇硕士论文其他章节,请浏览本页面左侧←【论文目录】导航)
可能感兴趣的论文
返回上级栏目:股票/基金&
商业银行操作风险及其内部控制
2013年5月发生的(,)计算机系统故障导致的全国交易短暂暂停给大量客户造成了巨大损失,这再次提醒我们要时刻敲响操作风险的警钟。
我国操作风险的特点
2004年6月出台的《新巴塞尔资本协议》对商业的操作风险做了明确界定,即操作风险是指由不完善或失效的内部流程、人员及系统或外部事件而造成银行损失的风险。我国操作风险具有独特的四个特点:一是种类多。诱发操作风险的因素很多,例如人员的频发流动、违规操作、规章制度的缺陷、电子信息系统设计存在漏洞、产品创新频率加快等都可引操作风险。二是收益和风险的不对称。大部分操作风险的发生源于银行的业务操作,通常它们表现为只产生损失而不产生收益。三是分散性。操作风险覆盖了银行经营管理所有方面的不同风险,既包括发生频率低,但可能导致较高损失的意外事件和徇私舞弊等(“低频高损”),也包括那些发生频率高,但可能造成较低损失的日常业务流程处理上的小错误(“高频低损”)。四是内源性。操作风险发生是诸如外部环境变化、制度建设与执行、管理水平及工作人员自身修为等多种因素合力的结果,但归根结底是工作人员自身的原因。通过对我国商业银行部分历史数据的分析发现,内部欺诈和失职违规是我国商业银行操作风险的高发类型,其发案数达到50%。
产生操作风险的深层次原因
当银行内部控制失效时,操作风险就会浮出水面,它涉及到银行的每一个业务及其相关人员,这也是它和信用风险、市场风险的主要区别。操作风险事件的表现形式多种多样,包括业务差错、产品缺陷、违规操作、贪污受贿,透过现象看本质,这些操作风险实质是业务流程和内控管理制度存在缺欠。
组织结构不完整。表现在管理职责分散、管理职能制衡缺失和部门权力较弱。在我国商业银行操作风险事件中,“基层行长带队”的现象屡禁不止,表现在身处一线的支行管理人员利用职务上便利,实施较为严重的违法行为。部门权力缺乏主要体现为内部审计部门的权威性不强。我国银行的操作风险管理基本由内部审计部门负责,仅在总行设置操作风险管理经理一职,而基层机构基本没有专门的操作风险管理部门或只有授信总监对信贷活动进行风险监管,这导致基层分支机构操作风险管理职能的缺失。典型地表现在内部审计部门通常注重基层操作人员的日常稽核监督,而对高层管理人员仅仅进行离任审计。
内部控制制度僵化、流于形式。在我国2007年邯郸农行特大金库盗窃案中, 库管员进出金库如入无人之境,使用金库的钱就像拿自家的钱一样,这充分说明银行内控管理严重失控,不相容岗位职责分离流于形式, 钥匙与密码管理合二为一,金库管理人员与保安人员相互制约只是挂在墙上的制度。
员工异常行为监测失效。从2007年到2011年,湖南省娄底市新化县联社石冲口信用社天龙山分社信贷员和操作员合伙盗支客户存款长达五年;农行广东南海九江支行营业部麦汉文挪用备用箱现金案中,时间长达4年,涉案金额980万元。员工的行为监测和“柜员卡管理、印鉴密押、空白凭证、金库尾箱、查询对账和复合授权”等内控管理制度的落实形同虚设。
内控体系跟不上科技创新的步伐。日益发展的电子商务,可能引起包括外部欺诈和难以预料的系统安全等操作风险;高科技的运用将人工操作带来的风险转变为影响范围更广的系统性风险;在结算和清算系统中使用了越来越多的新技术,在减少某些风险的同时给银行带来了新的操作风险。金融创新和市场压力需要银行开发更为复杂的金融产品,新产品的出现会对银行的人员素质、系统和业务流程提出更高的要求,任何的疏漏都可能会给银行带来高额损失。如果银行的流程管理和内控体制还停留在原地不动,类似招商银行的计算机系统故障问题将不断产生。
内部稽核效力不足。目前,我国商业份制的公司治理结构尚未完善,内部稽核监督不到位,不适应监管活动需要。一是内部稽核覆盖面窄,稽核广度、深度和频度不够,不能与银行风险水平相适应,稽核监督在履行职责中存在严重的滞后性。二是担负监督职能的检查辅导人员队伍尚未健全。三是稽核报告的质量尚未达到应有的水平,未引起管理层重视,没有及时纠正缺陷。
政策建议
有效管理操作风险的重要手段是完善内部控制,正如巴塞尔委员会在《关于操作风险管理的报告》中指出:“内部控制是操作风险管理的重要工具,绝大多数操作风险事件都与内控漏洞或者与不符合内控程序有关。”历史经验表明,流动性紧缩压力下,存款市场竞争的加剧将可能使得银行放松内部控制,因此银行内控工作一定要未雨绸缪,警钟长鸣,超前防范。
构建权责明晰的操作风险管理组织体系。操作风险是由人员、系统、流程和外部事件四类因素引起的,几乎涉及到银行的所有部门,所以国外商业银行在操作风险管理框架中通常设置一个操作风险管理委员会,由总行各部门参加,而操作风险管理政策的执行和协调由专门的风险管理部门负责。我国商业银行操作风险管理组织体系构建模式如下:一是设立独立的操作风险管理部门,牵头全行操作风险统筹、规划、协调、管理。考虑到单独设立的条件在操作风险起步阶段的时机尚不具备,可以将此责任赋予某个固定部门承担,但前提是保证它管理上的相对独立性和权威性。二是公司金融部、金融市场部、小企业金融服务中心等主要业务条线部门设立操作风险管理团队,并指派操作风险总监,行使条线和产品的操作风险管理,并明确双线报告制度,接受操作风险管理部门的指导管理。三是明确各层面、各部门在操作风险管理中的职责边界,适当交叉、全面覆盖,使操作风险管理“横到边、纵到底”,理顺董事会、高级管理层、操作风险管理部门、业务部门、内控部门、审计部门的管理边界,必要时设立首席风险执行官,对董事会负责。
加强内部管理、健全内控机制是商业银行改革发展的内在要求。为了确保操作风险管理的有效性,应该制定完善的内控制度,并强化其执行力度。首先,应保证内部控制制度的连续性和可调整性。银行更应该根据经营环境和实际业务的改变特别是实践反馈信息及时修订内控制度和业务流程,确保制度的有效和连续,形成对风险进行事前预防、事中控制和事后监督纠正的动态机制。其次,应强化内控制度的执行力度。“徒善不足以为政,图法不足以自行”。好制度没有得到有效执行,只是一纸空文。操作风险管理制度能否很好地实施,有赖于各个部门间的协调配合,内控制度如果没有得到有效地执行,其实效性将十分有限。通过对各部门情况制定突查的方案并做到风险全覆盖。检查方式灵活多样,尤其是注重使用飞行检查、暗访暗查等方式,体现检查的针对性和突击性。
以制衡为核心理念,合理设置岗位权限。“分权制衡”是提高内控效率的重要保障。对任何可能引发操作风险事件的岗位,必须有相应的制衡安排,形成矩阵式的岗位牵制关系,避免出现“一把手说了算”、“关键岗位兼职”等不正常现象。
提升内审强度。目前我国内审稽核队伍建设滞后,与业务的高速增长相比处于落后态势,银行业内部审计人员占银行员工人数的比例为1%,国外一般为5%,严重影响了内部稽核的频率和范围。而且,内部稽核人员的专业性不强,很多人甚至没有内部审计资格,对相关专业不熟,特别是电子计算机水平不高,不能适应内部稽核发展的电子化趋势,严重制约了银行内部稽核水平的提高,内审稽核方式主要局限于专项检查,突击检查和全面检查相对较少。打铁还需自身硬,内审部门在扩大人员配备的同时更要注重练好内功,通过定期或不定期地针对操作风险点进行全面稽核, 翻查历史查库及对账记录、监控金库等重要地方录像等形式加强后续监督。通过现场检查, 对内控存在漏洞及时提出建议, 与对基层人员进行面对面的内控指导交流, 并将发现的问题及时向上级汇报, 提出建议。对于典型问题要并以点盖面, 通报全行, 组织全员学习, 必要时展开全行大稽核检查, 对风险点进行全面清理。同时注重不同业务线相互交叉的检查,采取流程式的全面检查,使得检查形式的弱化问题得到根本改变,内审稽核检查有深度、频度和广大。
(作者单位:贵州省农村信用社联合社)
暂无专家推荐本文
同时转发到我的微博
将自动提交到和讯看点,
请输入您的观点并提交。
请输入您的观点 168字以内
同时转发到我的微博置顶我的观点
银行精品推荐
特色数据库:
精品栏目:
每日要闻推荐
社区精华推荐
精彩专题图鉴
【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。最新公告:目前,本站已经取得了出版物经营许可证 、音像制品许可证,协助杂志社进行初步审稿、征稿工作。咨询:400-675-1600
您现在的位置:&&>>&&>>&&>>&正文
银行操作风险管理论文
定制原创材料,由写作老师24小时内创作完成,仅供客户你一人参考学习,无后顾之忧。发表论文
根据客户的需要,将论文发表在指定类别的期刊,只收50%定金,确定发表通过后再付余款。加入会员
申请成为本站会员,可以享受经理回访等更17项优惠服务,更可以固定你喜欢的写作老师。
一、平安操险现状及存在的问题
LDC即操作风险事件及损失数据收集。DCFC即部门控制检查体系,实质是对业务流程中所的控制步骤进行独立于日常作业的检查,确保风险控制步骤得到执行并控制有效,能够及时向银行管理层未执行内控措施的业务领域,以便尽快采取补救措施。总账核对是以总账科目及相应账户为基础,通过定期将总账科目数据经明细账最终核对到交易凭据或资产实物或与业务系统数据等核对,及时发现数据差异和异常状况,并采取纠正、改进措施,从而确保总账的真实性、准确性及合理性。新产品包括公司条线、零售条线、资金条线等产品管理部门开发的新产品,操作风险管理职能部门会根据新产品具体情况选定评审人员,组成专项评审小组,由组长组织进行。同时,平安银行根据监管要求和发展战略,搭建了覆盖总、分、支行的全面操作风险管理架构及专业队伍,明确各级操作风险管理岗位人员职责,夯实新资本协议达标基础。此外,平安银行还建立了操作风险管理报告程序,银行各报告单位根据监管及银行规定的内容、频率,对操作风险管理整体状况和操作风险(损失)事件进行描述、分析和评价,并按照规定的报告路线进行报送。尽管平安银行做了大量加强操作风险管理的工作,但是,我们通过认真分析发现该银行在操作风险管理方面仍存诸多不足和改进之处。
1.优秀的尚未形成企业文化对银行操作风险管理工作至关重要。平安银行存在激进的内部文化,这自然会相应地使银行员工形成激进的业务发展观念,在业务发展与风险控制发生矛盾时,就会倾向于发展业务而轻视或者忽视风险。面对复杂的宏观发展环境以及激烈的竞争环境,平安银行对规模和发展的追求显得十分迫切,在最新一个五年战略规划中提出“要在三到五年内进入我国股份制银行第二梯队,五到八年内进入我国股份制银行第一梯队”的激进目标。⑤为了早日实现战略规划目标、扩大资产总额规模以及提高净利润水平,将银行资源大量投入到条线,因而投入到风险控制方面的资源就相应缩减。一方面,银行重视业务甚至“唯业务发展至上”,这种内部文化的确使近几年的发展保持着高于同业的高速增长率,也使该银行拉近了与光大银行的距离;但另一方面,银行风险管理工作的停滞以及内部控制基础条件改善的缓慢,使得其风险控制水平已然不足以支持银行的高速发展,银行内部接连发生的操作风险损失案件就是风险控制工作力不从心的有力佐证。
2.绩效考核不完善奖惩制度对银行操作风险管理体系建设有着重要的推动作用,《指引》中明确提出董事会应该“制定适当的奖惩制度,在全行范围内有效地推动操作风险管理体系的建设”。[1]一直以来平安银行都以“高管年薪丰厚”成为市场关注的焦点。2010年在该银行与深发展银行合并之前,其董事长年薪高达825万元,⑥居于我国16家上市银行高管薪酬首位;2013年该银行行长年薪高达833.26万元,⑦在已披露年报的上市银行中居高管薪酬首位。但是,令人欣羡的高收入考核的维度却比较单一,绩效考核都是以规模指标和速度指标为主。内部有着一个规范的《KPI考核基本办法》,上至行长、下至大堂经理,不同职级的员工都有着相应的KPI指标,职级越高KPI指标自然越高,下一年度的KPI指标也自然会比上一年度的指标要高。员工只有完成了自己当年年度的KPI指标任务,才能拿到100%的工资和奖金,否则会有相应额度的罚款,而且罚款比例还比较高。此外,银行还定期开展行内多种多样PK赛活动,分别以片区、支行、团队和个人为单位在规定时间内相互PK,比如一个月内新增存款、一个月内销售金额或者一个月内新增贷款客户数量等,但基本都是与营销条线相关的内容。最终,银行会设置万元大奖奖励PK获胜的单位及个人。该银行现有的薪酬考核制度基本没有涉及风险管理相关内容。尽管曾经也发生过操作风险损失事件,但却一直没有出台相应的处罚规定和明确的惩罚措施。这种奖惩机制势必导致两种后果:一是银行员工极其重视营销条线的任务,为了得到100%薪酬或者更多的奖励,会不惜一切代价完成指标任务,忽视风险的存在;二是银行员工在面对发展业务和控制风险这对矛盾时,因操作风险违规成本过低,会宁愿承担一定的风险也希望发展业务。最终,会导致操作风险管理的内在动力越来越弱直至完全缺失。
3.操作风险管理架构不够完善完善的操作风险管理架构是商业银行开展操作风险管理工作的基础,也是商业银行操作风险管理工作取得突出成效的保证。平安银行已经搭建了操作风险管理架构,同时明确了组织架构内各部门操作风险相关的职责以及制订了明晰的考核与报告关系。但是,其操作风险管理架构存在最大的问题就在于内审部门相关职能的缺失,这样就无法保证操作风险管理工作执行的效果。首先,组织架构中没有纳入内审部门,也没有赋予内审部门相应的操作风险管理职责,更谈不上让内审部门开展操作风险管理相关工作,显然离《指引》中第十一条单独且明确规定的商业银行内审部门应该履行的职责差距较远。其次,银行董事会没有尽到完全履行操作风险管理职责的义务。《指引》中明确提出了董事会应该“确保本行操作风险管理体系接受内审部门的有效审查与监督”,该银行组织架构没有内审部门及其职能的存在,董事会应当承担首要责任。董事会在构建操作风险管理架构时,没有认识到内审部门的重要性和必要性,对内审工作在操作风险管理工作中的补充和保证作用认识还很不够。
4.操作风险管理工具种类亟待丰富操作风险管理工具是商业银行进行风险识别、评估和控制的重要手段,全面的操作风险管理工具可以帮助银行实现事先缓释风险、事中控制风险、事后应对风险的全过程风险管理。平安银行建立了六大操作风险监控管理工具,包括三大通用工具(RCSA、KRI和LDC)以及银行特有的三项工具(DCFC、总账核对和新产品评估),但通过深入研究后发现,这些工具全部都是起到事中控制风险的作用,是对可预见到的、非重大突发事件的控制措施。而一旦发生不可预见的重大突发事件,现有的操作风险管理工具是没办法起到缓释或应对作用的。如危机和“长三角钢贸行业不良贷款”事件等,传统风险缓释工具能起到的作用实在微不足道。因此,该银行同其他商业银行一样,在缓释风险方面,仅有基本的传统风险缓释工具,其风险缓释能力极其有限,亟待丰富操作风险管理工具种类。
5.操作风险管理披露制度尚未形成操作风险管理披露是指银行应该向外部者披露风险管理相关政策的内容,使投资者能够对其管理效果做出合理判断,进而能够达到外部监管的目的。[6]由于本文的立足点是银行视角,因此这里所说的外部监管并不是指监管机构的监管,而是特指外部市场约束。该银行关于操作风险管理披露的问题,2013年年报中共使用了690个汉字来披露其在操作风险管理方面的方针政策,且多为概念性的描述,披露内容与其在2012年年报中披露的基本一致。⑦该银行有较为明晰的操作风险管理战略目标、合理的操作风险管理组织架构、多样的操作风险管理工具以及科学的操作风险管理体系,但是,外部投资者是无法从短短690个汉字的描述中获取到这些银行已经开展的全部操作风险管理工作内容。在这种情况下,外部投资者无法清晰地捕捉到银行操作风险管理工作的薄弱之处,因而也就无法督促银行持续改进操作风险管理工作。
二、完善平安银行操作风险管理的措施
操作风险管理是现代商业银行管理架构的重要内容,是银行持续稳健发展的制度保证。在操作风险管理中,对于外部因素导致的操作风险,只能采用保险或外包服务等其他风险规避手段;而对于内部因素导致的操作风险,银行是可以控制和防范的。因此,商业银行必须加强内部控制建设,完善内部控制制度,在相当程度上避免违规操作和内部失误,从而防范操作风险。
1.加强银行内部文化建设审慎的内部文化有助于银行内部形成稳健的操作风险管理氛围,也有助于银行员工形成良好的操作风险管理理念。加强内部文化建设是操作风险管理改进措施中最基础的部分。因此,银行应该采取措施让风险管理与银行业务并驾齐驱、并行发展,建立科学的、完善的银行经营观和风险管理观;培养职工的风险管理意识,营造良好的风险管理文化。首先,充分认识到目前银行业正处在“内忧外患”的艰难境地。从银行业宏观层面来看,我国银行业面临着利率市场化以及互联网金融化的发展趋势。利率市场化会使得商业银行负债业务成本拉高,从而导致息差收窄;互联网金融化会引发金融脱媒,导致商业银行不得不寻求高成本的替代资金来源。这两种趋势最终都会造成商业银行盈利能力下降。从平安银行微观层面来看,尽管自2009年起,银行资产、存款、贷款以及净利润总额等财务指标方面都能保持年均10%以上的高速增长,但是它仍然处于股份制商业银行的中后段位,更没法同国有商业银行同日而语。其次,避免陷入两个误区。一是认为银行的风险管理与银行的业务发展是非此即彼的关系。一方面盲目追求扩大规模、做大业务,而把风险管理的相关限制性规定作为影响银行获取利润、寻求发展的绊脚石;另一方面不能正确识别和评价风险,认为业务是带来风险的源泉,进而减少业务的发展,如此一来反而减弱了银行抵御风险的能力。二是银行员工认为风险管理与自己毫不相关,只觉得风险管理是银行高层和稽核部门的事,缺乏内部风险管理意识,这样就丧失了全体职工都投身到风险管理文化创立过程中的契机。
2.制定科学合理的绩效考核制度银行通过制定科学合理的奖惩制度来形成正确的导向作用。首先,应该摒弃以往一直遵循的单一维度的、重规模重速度的业绩考核指标,在考核办法中增加一个风险控制维度,切实加强和改善银行审慎经营和管理,增加合规操作激励。实际操作中,可以借鉴德意志银行采用的多维度(multi-dimensions)考核办法。结合平安银行现有的《KPI考核基本办法》,笔者认为可以做出探索性的修改,在研究银行操作风险管理手册的基础上,初步设计了简易的操作风险管理考核评分标准供参考(如表1所示),用以考核员工操作风险管理工作执行情况。其次,完善相关处罚和赔偿制度,加大对责任人员查处力度,强化风险责任的追究机制。适应强化内控、规范管理的需要,对有关规章制度做进一步细化与补充,明确责任追究的重点和要求;通过补充、修改完善有关问责制度,加大对各级管理人员管理责任的追究力度,特别是加大对由于失职造成风险损失的各级管理人员的责任追究力度;加大对责任认定人员的行为约束和责任追究,确保责任认定工作得到落实。
3.完善管理组织架构组织架构中内部审计是公司治理的重要措施。巴塞尔委员会在《新资本协议》中明确强调了内部审计的重要地位,称之为与董事会、高级管理层、外部审计同等重要。因此,平安银行内审部门应该在完成传统的合规性审计工作之外,转变传统观念,有意识地、积极地向风险性审计迈进,发挥内部审计在风险防范方面的作用。切实履行好内审部门在操作风险管理方面的监督职能,健全内审部门整改追踪机制以及评价机制,推动银行操作风险管理工作持续改进。基于以上分析,作者对平安银行操作风险管理组织架构图做了以下修改,如图2所示。⑨4.完善操作风险缓释工具种类全面的操作风险管理工具可以帮助银行实现事先缓释风险、事中控制风险、事后应对风险的全过程风险管理,是商业银行进行风险管理的重要手段。平安银行在操作风险管理工具种类方面过于单一,仅能够在事中控制风险,这样在风险发生时很容易造成不可挽回的损失。因此,银行有必要制定操作风险管理应急及恢复,就是针对银行可能面对的不同灾害情况或各种突发事件,都应备有相应的应急方案和业务恢复计划,并且还应对业务恢复计划有着持续的定期评价和修订。总行层面做到:建立健全总行及分行的业务连续性日常管理及应急管理架构,成立业务连续性管理委员会;建立业务连续性管理政策制度、程序及相关标准;规范业务连续性运作及运营维护机制,定期组织、评估、协调、督导业务连续性计划的持续运作和提升,提升突发事件应急处置、业务恢复能力。部门层面做到:各业务和职能管理部门制定重要业务的业务连续性计划及应急方案,并定期开展演练。开展业务影响分析,识别重要业务并进行流程及关键要素分析,确定业务恢复时间目标(RTO)和业务恢复点目标(RPO)、业务恢复优先级和系统恢复优先级,确定风险场景及所需资源;制定业务连续性计划,各业务和职能管理部门梳理应急预案,结合业务影响分析结构编写业务连续性计划和操作手册,编写、更新应急预案;推进资源建设,根据业务影响分析和业务连续性计划,各业务和职能管理部门确定配套支撑的基础资源建设方案并确定建设计划,以便在发生灾难时保证业务连续运作;各业务和职能管理部门通过实施业务连续性演练,检验业务连续性计划和资源建设的有效性,并不断改进完善。
5.建立健全信息披露制度,接受外部监督商业银行应该建立健全信息披露制度,向外部投资者披露风险管理相关政策的内容,使投资者能够对其管理效果做出合理判断,进而能够达到外部监管的目的。平安银行在操作风险管理披露工作方面还存在应付的现象。究其原因,应该是商业银行尚未形成正确的操作风险管理观念,将披露工作当作任务来对待,或者认为操作风险管理披露可有可无,并未真正意识到披露工作的重要性及有效性。这也是我国商业银行与其他国际优秀商业银行存在差距的重要原因。因此,只有树立了正确的信息披露观念,才能认真对待披露工作,也才会欢迎并接受外部投资者就披露内容提出的质疑和疑问,最终实现操作风险管理工作的持续改进和优化。
作者:祝群 付聪 单位:龙岩学院 平安银行股份有限公司银行操作风险管理论文责任编辑:杨雪&&&&阅读:人次
本文永久链接:
上一篇论文: 下一篇论文:
按栏目筛选
风险管理论文热门范文
风险管理论文相关文章
