浅析商业银行操作风险管理
来源:用户上传
作者: 游英 何居远
金融行业作为现代经济生活的中心,其安全与稳定发展对一个国家乃至世界的和平稳定都十分重要。自20世纪90年代以来,随着各国银行规模不断扩大、交易金额不断提高、支付手段不断增加、经营复杂程度不断加剧,出现了一系列震惊国际金融界的操作风险损失事件。如何管理操作风险则成为国际金融界理论研究与实践的突出问题。于是,自2001年以来,巴塞尔银行监管委员会连续多次发表长篇咨询报告,与业界磋商如何建立稳妥的操作风险管理与监管机制,并要求金融机构为操作风险配置资本金。根据巴塞尔委员会的定义,操作风险是指由于不完善或失灵的内部程序、人员、系统或外部事件导致损失的风险。本文从操作风险定义入手,简要分析了我国商业银行操作风险的主要特征、形成原因,提出几点操作风险管理的对策。
一、我国商业银行操作风险的主要特征
通过研究我国商业银行近年来操作风险事件和损失事件不难发现,操作风险案件呈现出了快速增长的势头,主要表现出如下特征:
1. 银行内部人员作案占有较高比例。
银行内部人员作案以及银行内部人员与外部人员勾结作案所占比例较高,甚至达到操作风险案件的 80%以上。银行工作人员掌握着客户和银行大量的商业秘密,有比较便利的作案环境,只要有作案动机,铤而走险,成功的概率一般较高。
2. 操作风险案件多集中在支行一级的营业机构。
目前支行一级的营业机构几乎可以有权办理银行的所有业务品种,是基层银行主要的营业机构。在缺乏现场实时有效监督的情况下,支行一级营业机构自然就成为了操作风险案件的多发地。而总、分行一级机构主要扮演着管理的角度,不办理具体业务操作,因而操作风险发生的可能要小点,主要是一些非操作性的操作风险。储蓄所等基层网点业务比较单一,对于金额较大的资金往来业务容易引起主管部门的关注,案件的隐蔽期较短,极易在短时间内被发现,因此银行的最上和最下级两级机构操作风险案件发生的概率较低,中间层的支行一级的发案率较高,呈现出“两头小,中间大”的趋势。
3. 银行高级管理人员涉案的比例在增加。
由于国内商业银行并未真正建立起产权清晰、职责分明的现代企业制度,并未真正走上以利润为中心和股东权益最大化为目标的内涵式发展道路,不少银行还在走拼规模、拼存款的老路,一些银行高级管理人员为了完成任务,不惜铤而走险,走上违法犯罪的道路。加上部分商业银行管理层次太多,监管不力,分支行管理人员权利过大,很容易产生操作风险。
4. 操作风险的作案手段呈现出高科技化。
这主要表现在利用计算机技术通过网上银行、自助银行作案的数量和数额逐年增加。如利用虚假银行网站窃取客户密码、帐号,利用网上银行测试、摄像机偷拍、外接电子设备盗取客户密码等办理款项支取,其中涉及银行卡的案件、利用计算机系统虚增计息积数、盗用联行在途资金较多。
二、我国商业银行操作风险形成的主要原因
1、分支机构绩效考核机制缺乏风险约束
当前国内商业银行对操作风险的量化与管理方面水平较低,没有完整的风险数据积累以及相关的损失数据采集系统,无法科学准确的计量各类业务操作风险,并反映到绩效考核指标中去,造成绩效考核内容缺乏风险约束,银行经营理念和方针向分支机构传导过程发生扭曲,分支机构有可能单纯追求存款、贷款市场规模的扩张以及经营利润增加而从事风险过高的业务,审慎经营管理的体系难以有效建立。
2、与操作风险管理有关的内部控制系统薄弱
商业银行要采用更为先进的操作风险计量方法和管理措施,需要搜集更广泛、更细化、更为及时的业务数据信息。当前国内商业银行的组织管理结构和管理信息系统在不同程度上还无法适应上述要求。
(1)组织管理结构存在的问题。目前国内商业银行的组织结构属于直线职能型与地区事业部型的结合方式,实际上与我国政府机构的组织结构形式非常相似,总行各职能部门相当于中央部委,地区分行相当于各省区,支行相当于县级政府部门。商业银行组织链条包括 5 个层级,即总行――省(自治区)分行――二级(地级市)分行――县(市)支行――分理处、储蓄所。该行组织管理链条共有 4 个层级,即使在股改后,这种状况依然没有大的变化。在这种管理模式下,纵向链条过长、信息漏损严重,增加了总行、分行对基层行(储蓄所、分理处和支行)操作风险的监测难度,降低了对基层行操作风险的管理控制效率。
(2)管理信息系统存在的问题。目前,国内商业银行管理信息系统与国际先进银行相比还比较落后。管理信息系统是一个以人为主导,利用计算机硬件、软件、网络通信设备以及其他办公设备,进行信息的收集、传输、加工、储存、更新和维护,支持组织高层决策、中层控制、基层运作的集成化的人机系统。随着计算器技术的发展,信息系统越来越多地被用于企业各管理层的决策和风险控制,信息系统从而被视为企业内部最具价值的子系统之一。采用企业信息系统有许多优点其中包括直接提高企业运作效率,降低成本,加强对企业运营中的各种风险的监控等。
3、银行内部企业文化缺失,员工敬业精神与职业操守有待提高
银行企业文化是银行在长期的生存发展中形成的、为企业成员所共同遵循的目标、价值标准和行为规范,优秀的银行企业文化能够促进银行业务的良性发展,而银行企业文化的缺失会降低员工的忠诚度,从而加大操作风险的发生。
近些年,随着国内商业银行改革的不断推进,其企业文化在生成、扩展、进步和更迭过程中,核心价值观念受到来自内外各方面的压力及受到周围不断变化环境的冲击,不仅经营理念、运作模式在不断地调整,而且员工的行为规范与行为准则也在不断地改变,银行员工的观念体系与行为模式也将受到反复冲击,尤其体现在激励机制的转变、人员流动的日趋频繁以及员工为完成指标而承受较大的压力。一是一些机构对员工的思想道德、职业道德教育不重视,不掌握员工思想动态;二是对职工的激励方式主要以物质激励为主,员工的物质利益与存款、贷款、利润等内容直接挂钩,对基层员工的考核评价、提拔任用以及发放奖励主要依据存款指标和市场份额,员工收入差距逐渐拉大,导致一些员工士气受到较大影响,同时随着人事制度的改革,员工流动性加大,以上两个因素导致员工行为利益目标短期化倾向明显增强。与改革以前相比,企业文化中爱岗敬业、无私奉献的主人翁精神逐渐减少,而为追求个人或小集体的利益而无视银行长远利益的行为却屡禁不止,给商业银行的长远发展埋下了风险隐患。
4、考核压力的不断增加,员工违规动机不断加强
目前,银行业是一个竞争激烈的行业,商业银行基层员工均面临着较大的业务指标压力。当基层营业机构承担很大的经营压力,如存款的压力、贷款的压力、贷款收息的压力、发行银行卡的压力等时,如果基层营业机构的个别人员不能正确对待压力,采取有效的缓释方法,压力很可能就成为其行为扭曲的诱因,使其自律控制减弱。而长期以来上级行对基层营业机构各项业务活动缺乏足够的监督控制,无法及时发现基层营业机构的大量违规行为,这种对基层的疏于监督和控制实际上为基层个别员工的欺诈行为提供了机会,同时也为其完成营业指标而挪用资金等行为找到了借口,于是,面对压力、机会和诱惑,操作风险事件就难免发生。
三、我国商业银行操作风险管理对策
1、建立科学绩效考核机制。
在绩效考核方面,改变基层网点的考核模式和评价人才标准,建立科学、合理的绩效考核制度,健全绩效考核指标体系,增大风险管理指标的权重,同时将操作风险指标单列考核,建立双向激励机制。按照现代人力资源管理理论的要求以有竞争力的薪酬制度和专业技术职务晋升制度吸引高素质的专业人才从事风险管理工作。放弃片面追求规模,将机构竞争压力简单转嫁给基层员工的传统模式,尽可能把员工个人价值的实现与企业发展目标有机融合,让员工对前途充满希望,增强机构和组织的向心力、凝聚力和创造力。在对员工进行职业道德教育时,对员工进行风险意识教育,让员工意识到违规操作不仅伤害到银行利益、也危及自身,而遵守规章制度不仅仅是对银行的保护,也是对自己的保护,以次来调动职工遵守规章制度的积极性和主动性。最终使防范操作风险不但成为员工的自觉行为,并体现和落实到职工的每一笔业务和每一项活动中。
2、完善内控体系建设。
健全完善内控体系是识别、防范和控制操作风险的基础,有效的内控体系是银行防范各类风险、尤其是操作风险的一道重要屏障。要按照内控有氛围、管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的要求,全面加强内控建设。
3、加强企业操作风险文化建设,增强服务意识。
风险伴随银行业务而生,在客体上贯穿银行业务的全过程;由于涉及战略决策者、中层执行者与一线操作者,所以在主体上又必然涉及银行的全体员工。制度本身不是文化,但有什么样的制度就有什么样的文化,制度塑造文化,塑造的过程就是执行、控制、评价的过程。要培育出良好的企业风险文化,首先要加强员工教育,疏堵结合,应加强员工的职业操守和道德教育,培育风险和合规文化。让员工对操作风险有更多了解,知道形成操作风险的因素和怎样规避这些操作风险,意识到员工个人在操作风险管理中所承担的责任。其次,要在银行内部树立良好的服务意识,正确处理规范化操作与客户服务的关系,对于中小客户,银行应该本着耐心、细心的服务态度,对客户解释业务办理流程,避免不必要的冲突;而对于银行的优质客户,规范化操作是其对商业银行的基本要求,是吸引优质客户的有效手段,以违规作为代价来迎合客户的要求,必将留有隐患而影响与客户的长期合作,一旦出现案件就要危急客户,影响银行经营和形象。
4、完善检查监督体系建设
目前银行检查监督资源分布于各级机构、各个部门,检查人员人数众多,检查项目和检查对象交叉和重复,同时又存在检查真空和覆盖面不足的滞胀情况,已经不能胜任操作风险管理的要求。首先,整合全行的检查监督资源,加强统筹管理,建立层次分明的监督检查体系。建立监督检查工作的统一管理平台,合理协调各专业部门、内控合规部门监督检查工作的重点和范围,避免重叠,逐步实现监督检查信息的共享,提升监督检查的效率和效果。其次,强化操作风险的后台管理职能。加快建立操作风险和完善操作风险管理的系统平台、工具、标准与方法,积极推进操作风险资本计量与分配、管理评价与考核工作,激励和促进各级行、各部门操作风险规范管理,强化后台的操作风险目标与任务管理职能,紧密结合风险管理评估与考核工作,合理引导前台和中台的操作风险管理活动,有效连接前、中、后台的职能,增强操作风险管理的整体性,有效确保全行操作风险管理战略目标的实现;加强操作风险管理文化建设,提高各层级人员对操作风险的认知水平和防范能力。再次,完善操作风险管理的报告机制。在当前的操作风险报告制度基础上,进一步完善报告机制,建立操作风险管理前、中、后台之间较为顺畅的信息沟通渠道,前台负责向中台报告与特定业务相关的操作风险信息,中台重点关注某类或某几类风险的整体情况,向后台提供关于某类操作风险较为全面的管理信息;后台在中台所提供信息的基础上进行各类风险的总体分析与评估,结合风险计量、管理评价和监督检查等方面工作的结果,生成全行操作风险管理的总体信息,并及时向董事会和高管理层报告以辅助决策。
参考文献
(1)纪乃方. 商业银行操作风险管理方法的研究[J]. 现代管理科学,2005(11):48-50.
(2)杨隽萍,沈静,于晓宇等. 中国商业银行操作风险研究文献综述与模型选择[J]. 工业技术经济,2006(2):118-120.
(3)钟伟. 新巴赛尔协议和操作风险高级衡量法框架[J]. 金融与经济,2005(5):3-5.
(4)卡罗尔・亚历山大(英). 商业银行操作风险(陈林龙译)[M]. 北京:中国金融出版社,2005.
(5)厉吉斌,欧阳令南. 商业银行操作风险管理价值的理论与应用[J]. 求索,2006(12):12-14.
(作者单位:中国工商银行总行运行管理部 湖南大学)
转载注明来源:https://www.xzbu.com/3/view-1340342.htm
