國內(nèi)外商業(yè)銀行操作風險管理實踐探討(精).doc

20世紀 90年代以來,以巴林銀行和大和銀 行為代表的給銀行帶來巨額損失的事件一再發(fā) 生,這使得銀行監(jiān)管當局和經(jīng)營者普遍認識到操 作風險管理的重要性。而在此之前,多數(shù)金融機 構(gòu)對操作風險沒有完整、清晰的認識,沒有建立 起一個系統(tǒng)地防范、控制操作風險的框架和機 制,而且也缺乏建立操作風險度量模型所需要的 足夠的損失數(shù)據(jù)。頻頻發(fā)生的巨額損失事件使得 各主要國際活躍銀行不得不開始重視操作風險管 理和損失事件及數(shù)據(jù)的積累和分析。一 、國外商業(yè)銀行操作風險 管理的實踐(一國外商業(yè)銀行操作風險管理模式的最 新進展當前,發(fā)達國家商業(yè)銀行對操作風險的管 理都是基于 “ 新巴塞爾資本協(xié)議”這個基本的 框架,銀行通常采用自我評估和主要風險指標 管理的方法來評測和分析所面臨的潛在風險。 保險被作為操作風險管理的一種重要方法,在 實踐中得到了廣泛的應用。隨著 “ 新巴塞爾資 本協(xié)議”實施范圍的不斷拓展,以及各國經(jīng)濟、 金融環(huán)境的演進與變遷,各國商業(yè)銀行對基于 “ 新巴塞爾協(xié)議”的操作風險管理的認識也逐步 加深。各國商業(yè)銀行操作風險管理最新進展主 要有:1. 操作風險管理戰(zhàn)略的制定截至目前,能將操作風險管理程序的各組 成部分組合起來,納入一個統(tǒng)一的管理框架之 中,仍是一項風險管理組織制度創(chuàng)新。對于擁 有現(xiàn)代化公司治理結(jié)構(gòu)的銀行而言,選擇任何 一種操作風險管理體系,首先意味著它將對銀 行內(nèi)的各種利益相關者,尤其是股東的利益產(chǎn) 生正面的影響。這對于不同的銀行和不同的董 事會而言,操作風險的管理模式將會有不同的 選擇。一般而言,不同資產(chǎn)規(guī)模的銀行會對應 不同種類的操作風險管理模式。對于中、小型 銀行的董事會或決策層而言,操作風險管理體 系和組織體系的建立可能是一項成本極高而收 效甚微的行為。銀行的操作風險管理往往表現(xiàn) 為被動的、滅火式的管理模式。對于大型銀行 尤其是主要業(yè)務以高風險金融產(chǎn)品為核心運作 的銀行,其在企業(yè)內(nèi)部更傾向于考慮設立專門 的操作風險管理部門,同時管理者和整個企業(yè) 內(nèi)部也將采用更積極主動的風險管理模式。這國內(nèi)外商業(yè)銀行操作風險管理 實踐探討楊國梁內(nèi)容提要:本文從介紹國際活躍銀行操作風險管理的最新進展及美、德商業(yè)銀行操作 風險管理實踐,剖析我國商業(yè)銀行操作風險管理中存在的不足,提出借鑒國際活躍商業(yè)銀 行操作風險管理理念、模式、體系、流程、技術等建議。我國商業(yè)銀行目前案件頻發(fā)、內(nèi) 控薄弱、群眾信任度下降等,亟需借鑒國際活躍銀行操作風險管理的經(jīng)驗,從構(gòu)建體系、 培育文化、理順流程、完善制度、提高技術等方面,加強操作風險管理機制建設,這是有 效解決合規(guī)風險、操作風險及案件的一項重要治本之策。關鍵詞:商業(yè)銀行 操作風險管理 實踐中圖分類號:F831文獻標識碼:A作者簡介:楊國梁,西安交通大學經(jīng)濟金融學院博士研究生。作者在此感謝西安交通大學博士生導師徐成賢教 授的指導和幫助。國 際 銀 行 業(yè) 29國際金融研究 2007.12樣由于銀行的規(guī)模和風險偏好不同,銀行往往 表現(xiàn)為被動防火和主動管理兩種風險管理模式。 但無論是被動防火或是主動管理的風險管理模 式,銀行操作風險管理的微觀運營機制選擇將 取決于一系列其他的因素,包括銀行業(yè)務經(jīng)驗 積累、所經(jīng)營業(yè)務的特性和復雜程度及銀行的 信用文化等等。其中,有一些因素,如董事會 和高級管理層的明確戰(zhàn)略和監(jiān)督、健康的操作 風險文化及內(nèi)部控制機制、有效的內(nèi)部報告與 應急方案。對于所有銀行來說,則是建立有效 的操作風險管理框架的關鍵方面。因此, “ 新 巴塞爾資本協(xié)議”設計了一套有效管理與監(jiān)管 操作風險一般性框架,銀行及監(jiān)管當局可依據(jù) 這些原則評估操作風險管理政策及做法。2. 戰(zhàn)略的執(zhí)行與風險管理模式的新趨勢 操作風險管理戰(zhàn)略確定后,下一個問題就 是戰(zhàn)略和管理模式的確定。傳統(tǒng)上金融機構(gòu)的 風險管理模式主要是由業(yè)務部門針對可能發(fā)生 的風險進行自主的管理和防范。雖然業(yè)務經(jīng)理 最直接面對風險,對風險具有最直觀、全面的 認識,但其自我評估式的風險管理使風險報告 的撰寫缺乏應有的獨立性。同時,業(yè)務部門要 直接面向顧客,需要不斷開發(fā)新的產(chǎn)品,以吸 引客戶、維護其市場占有率。同時,還要管理 其員工,使其按制度行使職責并處理可能出現(xiàn) 的業(yè)務風險。這樣,業(yè)務部門在負責業(yè)務拓展 的同時,可能沒有足夠的精力來進行業(yè)務風險 的管理與評估。同時,不同的業(yè)務部門對風險 的分析和管理模式可能存在較大的差異。這也 使得 “ 巴塞爾協(xié)議”所提倡的全面風險管理難 以實現(xiàn),公司的總體風險管理在很大程度上可 能被忽視了。鑒于以上原因,對風險管理部門的獨立性 和對風險管理的全面系統(tǒng)性的強調(diào),改變了風 險管理決策從屬于以盈利為首要目標的業(yè)務決 策的傳統(tǒng)管理體制,以獨立的風險管理部門作 為銀行風險管理的主要平臺逐漸成為主導模式。 在此基礎上,目前,一種基于更有效地進行風 險管理的新型治理結(jié)構(gòu)正在形成,其組織架構(gòu) 是在各個業(yè)務部門直接設置一名風險經(jīng)理,這 位風險經(jīng)理將直接對銀行的首席風險官負責, 并且定期向首席風險官匯報所在部門業(yè)務運作 中的風險、評估其風險狀況。這種組織結(jié)構(gòu)的 好處是使業(yè)務部門專心于其業(yè)務拓展,同時便 于風險經(jīng)理對業(yè)務部門的操作風險做出較為中 立和客觀的評估,各部門風險經(jīng)理直接向首席 風險官負責,也便于銀行建立統(tǒng)一風險管理政 策,開發(fā)跨部門一致的風險管理工具,以對全 行風險進行有效的整合和進行同業(yè)的比較。有 了科學、全面的風險管理體系,在業(yè)務發(fā)展過 程中不斷進行實踐和總結(jié),銀行業(yè)的操作風險 管理水平就有望得到更全面的改善。(二美國商業(yè)銀行操作風險管理實踐 美國金融機構(gòu)對風險的控制主要表現(xiàn)在四 個方面:一是董事會確定總體的風險管理原則 和基本的控制戰(zhàn)略。二是確定風險管理的組織 架構(gòu)和體系。三是指定風險管理的一整套政策 和程序。四是運用風險技術監(jiān)測工具。美國商 業(yè)銀行操是利用險管理的突出特點是利用風險 計量工具,進行內(nèi)外部樣本、數(shù)據(jù)分析的收集、 計量,根據(jù)計量結(jié)果進行監(jiān)測、評價和控制。 為了有效地控制操作風險,美聯(lián)銀行建立 了全面操作風險管理程序 (Enterprise-wide Op-erational Risk Management Program , 包 括 過 程、紀律、角色、職責,使各項活動無破綻,并 減少結(jié)果的不確定性。操作風險管理活動包括 內(nèi)部和外部損失數(shù)據(jù)的采集和管理、風險和控 制評估、內(nèi)部控制活動、設立關鍵風險預警指 標 (KRI 、操作風險結(jié)果管理、提供風險概 況、保證在突發(fā)事件中能夠持續(xù)經(jīng)營、設立操 作風險管理經(jīng)理崗位、資本配置等。明確信貸 與融資委員會 (董事會下設委員會 、經(jīng)營單位 (業(yè)務線 、操作風險管理委員會、操作風險管 理職能團隊 (向 CRO 報告 、功能風險管理 (損失管理、財務、信托、供應商、法規(guī)、技 術、合規(guī)、人力資源、審計等機構(gòu)在操作風 險管理方面的職責。以紐約銀行的操作風險管理流程為例,其 包括以下四個步驟:(1風險計量,設計了風 險記分卡 (控制水平、固有風險、序列分析 與風險模型 (內(nèi)部損失數(shù)據(jù)、外部損失數(shù)據(jù)、 資本要求 ; (2控制,設立業(yè)務架構(gòu)團隊、 批準新產(chǎn) 品、 業(yè)務再審查和風險緩釋計劃; (3監(jiān)控,建立風險數(shù)據(jù),設立關鍵風險指標國 際 銀 行 業(yè) 30國際金融研究 2007.12(人員、程序、技術、法規(guī)、外部、風險管理 ; (4報告,提供各種風險和監(jiān)察報告,反映記 分卡結(jié)果、紅色和黃色關鍵風險指標、損失數(shù) 據(jù)分析、風險調(diào)整資本回報。美國商業(yè)銀行尤其重視損失數(shù)據(jù)的積累, 超過一定標準的操作風險損失事件都要納入綜 合損失信息,而且要完整、準確和及時記載, 在財務報表中列出損失時,必須對損失事件和 相關信息做出說明。美聯(lián)銀行把損失數(shù)據(jù)分為 三類:組織單位損失、功能風險領域損失和事 件分類 (“ 巴塞爾協(xié)議”規(guī)定損失,所有風險 損失都必須持續(xù)地記錄在操作風險管理數(shù)據(jù)庫, 確定內(nèi)部損失數(shù)據(jù)的正確分類、說明文件和批 準程序。為了分析業(yè)務線和不同損失事件的損 失,滿足資本管理要求,銀行開發(fā)了數(shù)據(jù)庫。 這一舉措為促進現(xiàn)代金融工具在銀行風險管理 中的運用奠定了基礎。對巴塞爾委員會所提供的操作風險的管理 方案,美國銀行業(yè)也做出了積極響應。監(jiān)管當 局要求各家銀行采用高級衡量法對其操作風險 進行識別與評估。銀行業(yè)在 2001年 11月召開 了 “ 為操作風險配備資本”的會議,商討操作 風險的管理方案。各大銀行紛紛提出在自我評 估的基礎上,收集內(nèi)部、外部數(shù)據(jù),結(jié)合本行 特點開發(fā)高級衡量法量化模型,如極值法、損 失分布法等,來對操作風險進行量化管理。但 同時,由于比較美國數(shù)千家銀行實施 “ 新巴塞 爾資本協(xié)議”的成本與收益,發(fā)現(xiàn)其對資本要 求的風險敏感性更強。因此,美聯(lián)儲副主席羅 杰 佛格森 (Roger Ferguson 在 2003年 6月的 參議員聽證會上,申明美國只規(guī)定少部分銀行執(zhí) 行新資本協(xié)議,還有一小部分可能選擇接受新資 本協(xié)議,大部分美國銀行不采納 “ 新巴塞爾資本 協(xié)議”而仍沿用 “ 巴塞爾資本協(xié)議” ,但各大銀 行并沒放松對操作風險管理的研究。(三德國商業(yè)銀行操作風險管理實踐 德國商業(yè)銀行采用了巴塞爾委員會關于操 作風險的定義,但在操作風險的分類上卻有所 不同,它們將操作風險分為四類:人員 /關系風 險、內(nèi)部控制風險、信息、技術系統(tǒng)風險和外 部行為 /物質(zhì)資產(chǎn)風險,并在對各類風險定義的 基礎之上,對其進行細分,定義每一子類型中 所包含的具體事件及其具體行為。德國商業(yè)銀 行操作風險管理的特點是完善內(nèi)部控制和運用 保險作為風險緩釋的工具。對于操作風險的度量,考慮到諸方法的優(yōu) 缺點,德國商業(yè)銀行現(xiàn)階段則著重考慮采用內(nèi) 部衡量法,因為該方法能較好地結(jié)合絕大多數(shù) 德國商業(yè)銀行的業(yè)務規(guī)模、類別和范圍等自身 情況,對風險的衡量具有較好的針對性,并且 還不斷地熟悉與完善內(nèi)部衡量法的具體操作過 程,不斷積累經(jīng)驗,為將來采用更為精確、更 加靈敏的度量模型做準備。由于目前操作風險管理技術與工具仍處于探 索階段,因此,德國商業(yè)銀行操作風險管理主要 依賴于完善內(nèi)部控制與保險這一工具。德國大多 數(shù)商業(yè)銀行都十分注重風險意識的培養(yǎng),以樹立 全面風險管理理念,健全治理結(jié)構(gòu)和完善內(nèi)部控 制。首先,通過設置有效的組織結(jié)構(gòu),設計自動 檢查與平衡功能,形成相互獨立的董事會或監(jiān)事 會和審計委員會,培養(yǎng)成熟的管理哲學等來營造 良好的控制環(huán)境。其次,在風險的識別、分析、 控制與管理中,遵循以下基本原則:管理制度不 應過度束縛風險承擔活動;生成風險的業(yè)務經(jīng)營 部門應與監(jiān)管和控制風險的部門明確分離;建立 有效的風險控制體系,應激勵各部門對存在的風 險進行披露,而不應鼓勵經(jīng)理們隱藏風險。此 外,還應建立完善的內(nèi)部信息管理體系,實施數(shù) 據(jù)庫內(nèi)部管理,從而及時、全面地給銀行決策人 員提供真實的數(shù)據(jù)。保險一向作為德國商業(yè)銀行 操作風險管理的重要手段,其可用于操作風險管 理的保險品種主要有:一攬子保險 (blanket bond 、計算機犯罪保險 (computer crime poli-cy 、未授權交易保險 (unauthorized trading pol-icy 、財產(chǎn)保險 (property insurance policy 、營 業(yè)中斷保險 (business interruption 、錯誤與遺漏 保險 (errors &omissions policy 、商業(yè)綜合責任 保險 (commercial general liability policy 、雇員 行為責任保險 (employment practice 、經(jīng)理及高 層管理人員責任保險 (director &officers liabili-ty 與電 子保 險 (electronic insurance policy 。 這些商業(yè)保險為部分操作風險管理提供了一定的 保障,但仍需識別與保險相關的剩余風險,采取 相應的措施對其進行有效的管理。德國商業(yè)銀行 國 際 銀 行 業(yè) 31國際金融研究 2007.12對操作風險的詳細分類及其管理很值得我國銀行 業(yè)借鑒。二、我國商業(yè)銀行操作風險 管理的實踐20世紀 90年代以前,我國銀行業(yè)的產(chǎn)品 種類和業(yè)務結(jié)構(gòu)比較單一,電子化程度較低, 業(yè)務規(guī)模不大,同業(yè)競爭不太激烈,內(nèi)部管理 比較嚴格,所以銀行操作風險問題不是很嚴重, 操作風險損失較小。 90年代以后,操作風險問 題越來越突出,特別是近幾年有加速上升的趨 勢。從已披露的案件看,大案要案觸目驚心。 如 2001年建行吉林省分行營業(yè)部 3億多存款神 秘蒸發(fā); 2004年發(fā)生的交通銀行錦州分行 2.21億元核銷不良貸款作假案、山西 “ 7.28”系列 詐騙案; 2005年發(fā)生在光大銀行廣州越秀支行 的近億元騙貸案; 2006年發(fā)生在交通銀行沈陽 分行 2億 元人 民 幣 的 巨 額 客 戶資 金詐騙案; 2007年農(nóng)行河北省邯鄲分行金庫管理員盜取金 庫現(xiàn)金 5100多萬元,等等,不勝枚舉?？梢钥?定的是,這些案件只是銀行業(yè)操作風險中的 “ 冰山一角” ,大 量損失金額較小的操作風險還沒有披露。各行曝光的一系列經(jīng)濟案件,都說明操作風險的危害日益嚴重,應引起管理 層 的 高 度 重視。同 信 用 風險、市場風險相比,目前國內(nèi)銀行操作風險的管理還處于起步階段,對操作風險尚 未 有 一 個 全面 、 系 統(tǒng) 的 認 識,以為操作風險就是前臺柜面人員操作上的行 為風險,或者只是直接面對各項業(yè)務操作的經(jīng)營 行為的風險,有的還把系統(tǒng)故障、停電等排除在 操作風險范圍之外,認為各種風險操作事件之間 是孤立的,無法對其計量等。這種認識上的局限 不但造成對操作風險理解上的誤區(qū),也制約了國 內(nèi)銀行對操作風險管理的實踐。目前,我國由于處在經(jīng)濟轉(zhuǎn)軌過程之中, 與現(xiàn)代市場經(jīng)濟相適應的法律及各種規(guī)章制度 建設尚有很多欠缺,公民遵紀守法意識淡薄, 加之社會巨變帶來的浮躁心理,各種違規(guī)和欺 詐事件層出不窮。同時,我國的金融機構(gòu)的管 理方法相對落后,管理經(jīng)驗不足,軟硬件設備 不夠先進,發(fā)現(xiàn)危機和應對危機的能力均相對 較弱。因此,操作風險管理對我國的金融機構(gòu) 而言有著特殊的意義。(一我國商業(yè)銀行操作風險損失的數(shù)據(jù) 分析由于長期以來我國商業(yè)銀行不太重視操作 風險損失歷史數(shù)據(jù)的積累,再加上我國銀行業(yè) 信息披露制度不健全,甚至主動隱瞞風險事件業(yè)務中斷 與系統(tǒng)失敗 客戶、產(chǎn)品和業(yè)務活動執(zhí)行、交割以及交易過程外部欺詐 內(nèi)部欺詐損失事件及其占比損失金額 及其占比代理 0服務 0.00 00.000.000.0011.4111.41%170 0.05%資產(chǎn) 0管理 0.00 11.41%0.000.0011.41%22.82%1261.5 0.42%商業(yè) 0銀行 0.00業(yè)務 11.41%22.82%1216.90%3853.52%5374.65%288692.7 97.6%公司 0金融 0.00 11.41%0.000.0011.41%22.82%5619 1.9%零售 3銀行 4.23%業(yè)務 22.28%57.04%34.23%0.001318.31%77.7 0.03%損失事件 3及其 4.23%占比 22.28%57.04%1521.13%4157.75%71100%295820.9 100%損失金額 17.9及其 0.005%占比 3813.181.29%75.090.025%92237331.18%199677.46735%295820.9100%N/A表 1我國商業(yè)銀行操作風險損失數(shù)目頻數(shù)及其損失金額統(tǒng)計表(單位:次、萬元 資料來源:見參考文獻 5。國 際 銀 行 業(yè)32國際金融研究 2007.12國際金融研究 2007.12資料來源:張新楊 . 我國商業(yè)銀行操作風險管理研 究 DB/OL..表 2我國商業(yè)銀行操作風險抽樣分布表(單位:件損失事件類型 樣本數(shù)量 所占比率 內(nèi)部欺詐 3856.3%外部欺詐 3419.6%客戶、產(chǎn)品及業(yè)務活動 2816.1%實體資產(chǎn)損壞 74%業(yè)務系統(tǒng)中斷和系統(tǒng)失敗 21.1%執(zhí)行、交割及交易過程 52.9%表 3業(yè)務部門和損失事件單筆損失金額平均值 (單位:萬元資料來源:見參考文獻 5。 業(yè)務部門 單筆損失金額平均值 損失事件類型 單筆損失金額平均值代理服務 85業(yè)務中斷和系統(tǒng)失敗 0.0597資產(chǎn)管理 630.75客戶、產(chǎn)品及商業(yè)活動 762.64商業(yè)銀行業(yè)務 6557.03執(zhí)行、交割及交易過程 0.1073公司金融 5619外部欺詐 6149.15零售銀行業(yè)務 5.98內(nèi)部欺詐 4870.18國 際 銀 行 業(yè)的動機,使得有關我國商業(yè)銀行操作風險歷史 數(shù)據(jù)的收集比較困難。在此,本文根據(jù)搜集到 的各種媒體報道及部分學者的研究成果,從我 國商業(yè)銀行操作風險損失頻度及損失金額、操 作風險抽樣分布、業(yè)務部門和損失事件單筆損 失金額平均值等方面來剖析當前我國商業(yè)銀行 操作風險的狀況。 本文主要選取了國內(nèi)銀行業(yè)已發(fā)生的眾多 操作風險事件當中的一部分作為樣本,分析的 結(jié)果會與實際情況有所偏差,但也能大致說明 問題所在。盡管無法得到我國商業(yè)銀行操作風 險損失金額總量等資料,且表格中收集的數(shù)據(jù) 具有一定的片面性,分類不全面,事件樣本也 較少,但是,管中窺豹,可見一斑,可以看出 當前我國商業(yè)銀行操作風險現(xiàn)狀的大概輪廓和 特點。隨著各家商業(yè)銀行信息公開披露程度的 擴大和風險數(shù)據(jù)庫的建立,我們對于操作風險 的分析和研究將會更加完善。 1. 從業(yè)務線來看,操作風險損失事件主要 集中在商業(yè)銀行業(yè)務和零售銀行業(yè)務領域,分 別占到了 74.65%和 18.31%;同時,由于商業(yè) 銀行業(yè)務單筆損失金額巨大,因此其總的損失 金額在各部門中占比高達 97.6%。相比而言, 盡管零售銀行業(yè)務損失事件發(fā)生頻率較高,但 是其總的損失金額卻非常少,在損失金額的比較中排在了最后。 2. 從損失事件類型來看,損失事件主要可 以歸因于內(nèi)、外部欺詐,其發(fā)生頻率分別為 56.3%、 19.6%左右,內(nèi)部欺詐占到一半以上。這與我國商業(yè)銀行特別是國有銀行產(chǎn)權結(jié)構(gòu)和 治理結(jié)構(gòu)的缺陷、內(nèi)部控制不力及對經(jīng)營管理 層激勵不足有著密切的關系。 3. 將以上兩類因素綜合起來,不難發(fā)現(xiàn),占 到國內(nèi)商業(yè)銀行操作風險損失比例最大的是商業(yè)銀行業(yè)務中的內(nèi)部欺詐, 共 38起,占 56.3%。其中 一個重要原因在于監(jiān)管不 得力,后續(xù)監(jiān)督流于形式, 監(jiān)管制度不夠剛性和量化。 要實現(xiàn)合規(guī)監(jiān)管向風險監(jiān) 管的轉(zhuǎn)變、事后監(jiān)督向事 前、事中、事后全程監(jiān)督 管理的轉(zhuǎn)變,以及定性管理向定量管理的轉(zhuǎn)變等, 還需要一個漸進的、逐步完善和加強的過程。 (二我國商業(yè)銀行操作風險管理中存在 的主要問題 1. 操作風險管理的架構(gòu)不健全 要實現(xiàn)全面的風險管理,就要求有一個比 較健全的風險管理架構(gòu),當前我國銀行業(yè)在這方面的缺陷主要有: 操作風險管理職責分散,缺乏專門的管 理部門 操作風險是由人員、系統(tǒng)、流程和外部事 件四類因素引起的,幾乎涉及到銀行的所有部 門。因此,國外商業(yè)銀行在操作風險管理框架 中一般會設置一個委員會,由各相關部門參加, 而操作風險管理政策的執(zhí)行和協(xié)調(diào)由專門的風 險管理部門負責。但在我國,尚未專司操作風 險管理的機構(gòu),不同類型的操作風險由不同的 部門負責。這種分散管理的做法使得銀行系統(tǒng)沒有統(tǒng)一的操作風險管理戰(zhàn)略和政策,高層管 理人員也很難把握銀行面臨的整體操作風險狀 況。同時,這種 “ 各人自掃門前雪”的模式還 會存在管理盲區(qū)。 基層分支機構(gòu)操作風險管理職能缺失 33國際銀行業(yè) 據(jù)調(diào)查發(fā)現(xiàn)，操作風險大多發(fā)生在基層分支 機構(gòu)。因此，國外銀行一般都在基層分支機構(gòu)設 有風險經(jīng)理一職，由其負責總行操作風險管理政 策在基層的貫徹落實，對基層分支機構(gòu)進行監(jiān)督 管理，并保證與總行操作風險管理部門的信息溝 通。而我國銀行大多沒有這一設置，基層操作風 險管理體系、流程、匯報路線、溝通機制缺失。 內(nèi)部審計稽核部門權威性不強 我國銀行的總行、分行一級的機構(gòu)中大都設 有審計稽核部門，負責對本行及下級的各類業(yè)務 風險進行檢查稽核，并根據(jù)檢查結(jié)果對違法違規(guī) 案件進行處理。但因為內(nèi)部審計稽核部門一般是 作為銀行下屬的一個部門存在的，直接接受本機 構(gòu)管理者的領導和管理，其獨立性作用難以發(fā)揮， 權威性不強?；瞬块T若對其發(fā)現(xiàn)的問題在系統(tǒng) 內(nèi)曝光，會直接影響到本級機構(gòu)在銀行系統(tǒng)內(nèi)的 形象，本級銀行機構(gòu)的管理者也可能因此遭到上 級主管機構(gòu)的責任追究。因此，對于檢查中發(fā)現(xiàn) 的問題，若屬于皮毛方面的小問題，放權內(nèi)部審 計部門獨立處理，若屬于重大的原則問題，則以 “ 家丑不可外揚”為名，將其大事化小，小事化 了。因而，內(nèi)部審計部門的監(jiān)督作用難以有效發(fā) 揮，監(jiān)督范圍受到限制，公正性難以保證。 操作風險的管理手段單一 隨著電子技術和金融工程學的不斷發(fā)展，操 作風險的管理手段也日益完善，從手工管理到電 子化運作，從定性管理到定量管理。相比之下， 我國銀行業(yè)在這方面的差距十分明顯。 過分依賴內(nèi)部審計 從國外的管理經(jīng)驗來看，其自身的內(nèi)部審計 能力很強，但是為了能更及時的發(fā)現(xiàn)風險隱患， 它們?nèi)匀粫刚垯嗤耐獠繉徲嬎鶎ζ溥M行審 計，因為在某些情況下，外部審計所的獨立性更 強。而從我國的銀行業(yè)來看，對于操作風險的管 理幾乎全部依賴內(nèi)部審計部門，而這些部門的客 觀獨立性和權威性都有待提高，再加上內(nèi)部審計 力量薄弱，目前我國銀行業(yè)內(nèi)部審計人員占銀行 員工人數(shù)的比例為 ，國外一般為 ，嚴重影 響了內(nèi)部稽核的頻率和范圍。而且，內(nèi)部稽核人 員的專業(yè)性不強，很多人甚至沒有內(nèi)部審計資 格，對相關專業(yè)不熟，特別是電子計算機水平不 高，不能適應內(nèi)部稽核發(fā)展的電子化趨勢，嚴重 國際金融研究 制約了銀行內(nèi)部稽核水平的提高。由此也可看 出，為什么最早發(fā)現(xiàn)馮明昌騙貸案的是審計署而 不是工商銀行自身。 制度建設跟不上，制度執(zhí)行不力 從某種程度上說，防范操作風險最有效的辦 法就是制定盡可能詳細的業(yè)務規(guī)章制度和操作手 冊。通常，風險管理做的比較好的銀行都有比較 完善的制度。在這方面，外資銀行的做法值得我 們借鑒。它們對每種業(yè)務都制定了詳盡的操作手 冊，列出所有的潛在風險點，這在很大程度上可 以減小操作人員因操作不當引發(fā)操作風險的可能 性，并為其管理部門的監(jiān)督提供指導。而我國銀 行業(yè)在制度建設方面存在明顯不足，很多情況下 都是業(yè)務先行規(guī)章制度后補，從而引發(fā)了大量的 操作風險。此外，有章不循現(xiàn)象普遍，制度形同 虛設，缺乏約束力。如將規(guī)章制度隨意變通，即 “ 遇到紅燈繞道走” ，將上級文件層層轉(zhuǎn)發(fā)但無人 抓落實，文件長期 “ 睡眠” ，只重形式不重實效， 規(guī)章制度高掛，執(zhí)行如何無人檢查等。 電子手段缺乏 由于國外電子技術發(fā)展迅速，國外在操作風 險的管理方面也更多的采用了電子手段，既提高 了工作效率，也確保了風險管理的有效性。而我 國，銀行電子化建設還主要集中于業(yè)務一線，內(nèi) 控部門沒有形成一套科學有效的內(nèi)部電子監(jiān)督、 預警系統(tǒng)，對操作風險的管理或者仍然停留在傳 統(tǒng)的手工操作上，或者管理人員難以使現(xiàn)代化的 手段與具體的業(yè)務管理有效 “ 對接”運用。我國 的電子系統(tǒng)功能僅局限于服務經(jīng)營，沒有實現(xiàn)服 務經(jīng)營與服務管理并重，系統(tǒng)不能為銀行的戰(zhàn)略 決策、管理活動特別是風險管理提供充分、完整 的數(shù)據(jù)信息。 管理技術低下 操作風險的管理技術包括定性管理和定量管 理。定性管理主要是通過對銀行面臨的操作風險 進行識別和定性評估，進而加強內(nèi)部控制和內(nèi)部 審計來防范和管理操作風險。定量管理則是通過 對銀行歷史數(shù)據(jù)的統(tǒng)計分析，將銀行面臨的操作 風險量化，并通過損失頻率和損失嚴重程度兩個 指標來衡量，進而為其分配經(jīng)濟資本。一般來 說，定性分析不受銀行數(shù)據(jù)庫的制約，簡便易 行，但是不能通過直觀的數(shù)字衡量，也就不能為 國際銀行業(yè) 操作風險分配資本提供支持，而定量分析不能像 定性分析那樣找到引起操作風險的原因及現(xiàn)有控 制措施的缺陷。因此，國外那些做得好的商業(yè)銀 行往往把兩者結(jié)合起來使用。從當前來看，我國 商業(yè)銀行的操作風險管理仍處于定性管理的初級 階段，即注重定性分析，但主觀性較強，常常運 用經(jīng)驗分析的方法，與國際先進銀行大量運用數(shù) 量統(tǒng)計模型、金融工程等先進方法相比更顯落 后。再加上在風險管理信息系統(tǒng)建設和信息技術 運用上的嚴重滯后，不僅使風險管理所需要的大 量業(yè)務信息缺失，而且無法建立相應的風險模 型，無法準確把握風險敞口，直接影響了風險管 理的科學性。 外部環(huán)境不完善 商業(yè)銀行的操作風險管理是一項系統(tǒng)工程， 需要一系列外部環(huán)境因素的支持，如保險市場、 審計中介機構(gòu)和信用環(huán)境等。具體來說，發(fā)達的 保險市場可以為商業(yè)銀行提供種類齊全的操作風 險保險產(chǎn)品，使其在風險方面可以得到緩解；獨 立、專業(yè)的外部審計機構(gòu)可以為其提供科學高效 的審計服務，幫助其提高內(nèi)部控制水平；而良好 的信用環(huán)境有利于商業(yè)銀行合理配置風險管理資 源，為操作風險量化技術服務。然而，國內(nèi)的情 況不容樂觀。首先，我國的保險市場特別是操作 風險保險市場不發(fā)達，保險公司推出的針對操作 風險的保險產(chǎn)品十分貧乏，這很大程度上制約了 商業(yè)銀行對操作風險的緩釋和轉(zhuǎn)移。其次，我國 的外部審計機構(gòu)還沒有形成強大的力量，其獨立 性、專業(yè)性和權威性都有待提高，這就制約了商 業(yè)銀行對風險信息的收集及對內(nèi)部審計缺陷的彌 補。再次，社會信用環(huán)境不樂觀，信用缺失問題 嚴重，騙貸、欺詐現(xiàn)象時有發(fā)生，嚴重影響了商 業(yè)銀行操作風險管理的開展。 的組織體系、管理架構(gòu)和德國的模式。銀監(jiān)會和 保監(jiān)會要建立商業(yè)銀行操作風險損失數(shù)據(jù)共享機 制，共同研究開發(fā)針對操作風險的保險產(chǎn)品，商 業(yè)銀行充分利用保險的風險緩釋效應降低操作風 險對資本的占用；學習借鑒美國商業(yè)銀行操作風 險計量方法，收集分析內(nèi)外部樣本數(shù)據(jù)，并據(jù)此 進行監(jiān)測、評價操作風險，改進內(nèi)部控制體系、 流程、制度，控制風險，減少損失。為此，我國 商業(yè)銀行內(nèi)部必須重視以下五個方面的工作： （ 一）構(gòu)建責權明晰的操作風險管理組織體 系 一是設立獨立的操作風險管理部門，牽頭全 行操作風險統(tǒng)籌、規(guī)劃、協(xié)調(diào)、管理。如果單獨 設立的條件不成熟也應相對固定某個部門承擔起 該管理責任，但必須與市場、交易等部門進行分 離，保持管理控制上嚴格的獨立性；二是各主要 業(yè)務條線部門設立操作風險管理團隊，行使條線 和產(chǎn)品的操作風險管理，并明確雙線報告制度， 接受操作風險管理部門的指導管理；三是總、 分、支行設立相應崗位與總行設置相呼應，建立 縱向和橫向的指令、匯報、反饋、督導的控制流 程；四是明確各層面、各部門在操作風險管理中 的職責邊界，適當交叉、全面覆蓋，使操作風險 管理橫向到邊縱向到底，理順董事會、高級管理 層、操作風險管理部門、業(yè)務部門、內(nèi)控部門、 審計部門的管理邊界，必要時設立首席風險執(zhí)行 官，對董事會負責，各部門業(yè)務主管和業(yè)務經(jīng)理 對所在的業(yè)務中的操作風險事件負責。 （ 二）打造穩(wěn)健審慎的操作風險管理文化 風險管理文化是指全體員工在從事業(yè)務活動 中遵守統(tǒng)一的行為規(guī)范，所有員工都清晰了解本 行的操作風險管理政策，對風險的敏感程度、承 受水平、控制手段有足夠的理解和掌握。商業(yè)銀 行營造的風險管理文化應是一種融合現(xiàn)代商業(yè)銀 行經(jīng)營思想、管理理念、風險控制行為、風險道 德標準與風險管理環(huán)境要素于一體的企業(yè)文化。 為此，一要培育全員風險理念，風險管理人人有 責，使風險意識真正融入全行各個部門、每位員 工的行為規(guī)范和工作習慣之中，讓每一位員工認 識到自身崗位上存在的風險點，使風險防范理念 融化在血液里，落實在行動上，具體到操作上。 二要鼓勵查找風險點，建立獎勵舉報制度，構(gòu)建 國際金融研究 三、對我國商業(yè)銀行操作 風險管理的借鑒 從以上國內(nèi)外商業(yè)銀行操作風險管理實踐對 比分析來看，我國商業(yè)銀行操作風險管理尚處于 起步階段。因此，要借鑒國際先進的商業(yè)銀行操 作風險管理的理念、模式、體系、流程、技術等 成熟經(jīng)驗，學習借鑒美國商業(yè)銀行操作風險管理 國際銀行業(yè) 各操作風險管理部門間有效的分工和合作機制、 信息交流和溝通機制，縮短操作風險的匯報路 徑，以便銀行高層能及時獲取風險信息，規(guī)避風 險。三要加大風險責任追究，加