晁锐
摘 要:近年来,国内对操作风险控制的定性研究较少,尤其是结合商业银行实际案例的研究就更少。本文正是基于这一现实情况,以XX银行为研究案例,以操作风险控制为主线开展研究,提出了改进XX银行操作风险控制的建议,作为对我国银行业改进操作风险控制的探讨。即改进人力资源管理、改进操作风险控制架构和控制策略等,以此来提高XX银行操作風险控制能力。
关键词:XX银行;操作风险;内部控制
2005年3月27日,中国银监会发布《关于加大防范操作风险工作力度的通知》(也称“操作风险十三条”),要求各商业银行2010年要通过监管部门对本行的新资本协议达标验收工作。本文以XX银行操作风险控制现状和风险案件出发,结合新资本协议达标验收要求,提出了符合XX银行自身发展状况的操作风险控制改进建议。
一、国内外对于操作风险的定义和研究
(一)国外对操作风险的定义和研究
巴塞尔委员会(BCBS)对操作风险的定义:在2004年的第三稿中,即《新巴塞尔协议》中确定为“操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
(二)国内操作风险研究简析
成俊在《银行操作风险控制及成本收益分析》一书中认为,应该从五个方面构筑商业银行的操作风险控制体系:一是培育优秀、健康的企业文化;二是建立良好、科学的治理结构和业务流程;三是通过降低相关性来增强内部控制的有效性。四是通过金融创新来降低操作风险损失;五是要注重数据积累,建立科学的操作风险管理体系[2]。这一观点代表了国内大多数学者关于商业银行操作风险控制体系的观点,但不够具体,可操作性不强。
二、XX银行操作风险控制现状
(一)XX银行的操作风险管理政策的制度框架
2-1 XX银行的操作风险管理政策的制度框架
层次 制度内容 核发单位 适用范围
第一层 《XX银行操作风险管理政策》 董事会 集团
第二层 《XX银行操作风险管理实施办法》 风险管理委员会 银行
第三层 《XX银行风险与控制自我评估管理办法》、《XX银行关键风险指标管理办法》、《XX银行操作风险损失数据管理办法》、《XX银行新产品操作风险评估办法》 风险管理委员会 银行
第四层 各条线、分行、各子公司实施细则 各部门和机构 部门、机构
(二)控制机制
XX银行操作风险控制机制有事前、事中、事后三个角度。
1、事前控制
事前控制概括起来主要有三类:一是通过现场和非现场检查,发现流程性、规范性的问题;二是通过开展新入行员工等多层次、差异化的培训,消除员工因为“不知道”而带来的风险。三是开展深入细致的贷前调查等。
2、事中控制
事中控制主要是通过分级授权审批制,加强日常业务处理的现场监控。
3、事后控制
事后控制有四类:一是风险监督中心事后监督和复核。二是检查辅导员通过现场和非现场检查。三是加强责任追究制和问责制。四是贷后管理和监控。
三、XX商业银行操作风险控制的不足
剖析xx商业银行发生的一系列重大的操作风险事件,如2002年北京分行某支行系统漏洞导致美元损失事件案,2004年A分行亿元不良贷款核销案,2005年某柜员窃取客户大额定期存款案,2006年B分行客户资金挪用案,2007年C分行违规放贷案等,2008年伪造票据质押案等,其操作风险控制存在以下不足:
(1)重基层人员管理,轻高层人员管理。
(2)风险管理与业务管理的职责不分,没有设置专职的风险经理。
(3)员工风险控制意识欠缺。
(4)操作风险的管理架构较为松散,管理的统一性、协同性不足。
(5)重现场检查,轻非现场检查。
(6)重合规性操作风险,轻实质性操作风险。
(7)风险控制策略和工具不能适应风险控制形势的需要。
四、改进XX银行操作风险控制的建议
(一)改进人力资源管理
(1)加强高层领导人员的管理。深化人力资源改革。XX银行应该借鉴英格兰银行的做法,在人员的聘用方面确保拟雇佣的人员在经验、专业能力及诚实正直方面经过了严格的筛选,筛选还应当包括个性评估、诚实度和既往记录的工作背景等。
(2)建立分行级高管人员定期检查制度。这一点可以学习中国工商银行的做法,在高层管理人员任期内,由XX商业银行监察室和审计部定期开展检查。
(3)加强行员的管理。一是要进一步加大对重要岗位人员的监控。二是关注员工生活、消费、交友、娱乐等信息。三是高薪养廉,防止员工为个人获利而有意违规。英格兰银行通过 “高薪养廉“,在人员的聘用方面,确保拟雇佣的人员在经验、专业能力及诚实正直方面经过了严格的筛选,筛选还包括个性评估、诚实度和既往记录的工作背景等。XX银行可以学习英格兰银行“高薪养廉”的政策。
(二)设置操作风险经理并负责授权
在基层分支机构设置操作风险经理一职,直接对银行的首席风险官负责,设置操作风险经理能够使基层操作风险控制和授权职责得到落实,控制措施得以有效推行。金融机构还应有充分的监测系统,出现违背授权的情况会立即报告给董事会和高级管理层
(三)细化劳动分工,配备专职风险数据信息提取人员
信息系统审计师主要工作就是利用其在计算机方面的特长,根据案件特点,灵活的进行数据挖掘和提取,然后交由业务出身的检查人员现场核实,检查各有侧重,职责分工明确,提高了风险控制的专业性、系统性和针对性,提高了控制效率。
(四)改进风险控制的策略
(1)抓住风险控制重点,严防重大资金风险。依据主要矛盾原理,XX银行应以账户管理、存款业务、大额支付、凭证管理等案件易发环节为重点环节,以新设省辖分行、新设网点、异地支行、县域支行为重点部位,以分行行长、支行行长、客户经理、会计主管、综合柜员、金库人员为重点人员,狠抓风险管控和制度落实。
(2)操作风险控制的重点向实质性资金风险转变。银行是经营资金的,抓住资金流向这个关键点。事后监督的系统设计中对重点业务的提取也应从资金流向这一角度出发,进行补充和完善。
(3)丰富质量管理内涵,建立质量评估机制。XX银行应把操作风险质量控制手段嵌入业务管理全过程,重点建立针对新制度、新流程和新系统等重要风险点的及时性后评估制度,加强对业务处理的质量监测、监督和风险控制。
(4)创新事前控制手段,建立风险预警分级管理制度。
瑞典银行借助現代化手段,实现对操作风险的实时监测,强化操作风险监管,建立操作风险测试模型,从定性和定量两个方面对操作风险进行科学管理。
五、结束语
通过对XX银行操作风险控制现状的分析,结合国内外商业银行操作风险控制实践,可以得出以下结论:
第一,加强对人的管理是操作风险控制的关键。加强人力资源管理对操作风险控制至关重要。第二,建立集中化管理和多道防线的控制架构是操作风险控制的有力保障。第三,操作风险控制策略影响控制成效。商业银行可以采取的控制策略有:抓住风险控制重点,严防重大资金风险。
本文由于篇幅所限,仅仅从人员管理、控制架构、控制策略等方面探讨商业银行操作风险的整体控制方法,而没有就具体业务类别、环节、区域、时间、人员等开展差异化的操作风险控制研究。随着我国银行业操作风险防控实践的不断推进,必将需要更为深入、具体、细致和差异化的操作风险控制措施。
参考文献:
[1]Basel Committee on Banking Supervision.The New Basel Capital Accord[EB],2004.
[2]成俊.银行操作风险控制及成本收益分析[M].北京:中国金融出版社,2007:96.
[3]陈燕玲.金融风险管理[M].合肥:安徽大学出版社,2008:221.
[4]陈燕玲.金融风险管理[M].合肥:安徽大学出版社,2008:219.
[5]姜文瑞、王冬梅.国有商业银行柜面业务操作风险研究[J].金融论坛,2007(1):54-55.