刘晨晨/中国人民银行西安分行
【摘要】操作风险是银行业最古老的风险之一,伴随着银行的产生而产生,发展而发展,很多国际活跃的银行业早已重视操作风险的管理和防范,其重要性和迫切性受到广泛的关注。
【关键词】银行业;操作;风险
一、操作风险的概念及其危害
国内外对于操作风险的概念做了很多界定,经比较发现《巴塞尔新资本协议》中的概念比较准确、权威。巴塞尔监管委员会在《巴塞尔新资本协议》中将操作风险被定义为:“由于不完善或失灵的内部程序、人员和系统、或外部事件导致损失的风险”。该定义突出强调了银行内部人员操作和业务系统因素所导致的损失,不仅包括了银行内部人员的“操作性风险”,还包括了业务系统的风险,这些风险具有内生性且不宜被分散。同时,本文认为操作风险所带来损失不仅包括直接的经济损失,同时还应包括法律和声誉等间接损失。世界银行对全球银行业危机的研究表明,导致银行破产的最常见原因之一就是操作风险。
二、操作风险形成原因
随着我国金融体制改革不断深入,银行业务日益多元化、复杂化和国际化,金融机构尤其是基层金融机构内部控制呈现出“机制功能弱化”的趋势,产生操作风险的主要原因有以下几个方面。
(一)重业务拓展轻风险管理
表现在一些单位负责人的风险意识不强,短期行为严重,没有正确处理和把握好业务发展与风险管理的关系。许多营业机构目光局限于完成考核任务,甚至不惜冒着违规操作的风险以实现短期业绩;许多员工在操作岗位上工作却被迫承担了大量营销任务;不少员工自身对操作风险重视不够,风险意识不强,只要领导命令,就惟命是从,对其违法行为视而不见。
(二)重事后管理轻事前防范
其表现在银行看重的是对已发生或已存在的风险采取事后的管理处罚措施,试图以严历的处罚遏制风险的出现,而对事前的防范和事中的控制措施关注较少,或形同虚设,这种做法充其量只能是“防君子不防小人”。
(三)业务学习不到位执行制度有偏差
随着金融信息化、金融产品的不断丰富和发展,各种理财产品、电子业务等层出不穷,有的管理人员借口业务忙,对规章制度、特别是新的规定不能认真学习,管理松懈,对员工的业务培训也不到位,致使操作人员对新业务不熟悉,潜藏风险隐患;少数员工安于现状,不思进取,对新业务、新制度的学习滞后,对业务流程理解不深不透,典型的是许多产品的创新是先发展业务,后规章制度,并且有些制度本身制订就不够精细,过于理想化,甚至不适应业务发展需要,可操作性较差,再加上操作人员本身理解不深不透,业务素质不高,致使业务发展潜藏很多风险隐患。
(四)查处力度不到位警示效果不明显
操作风险检查中发现的问题,多数属于屡查屡犯、屡整难改的顽症,主要原因还是重检查、轻处罚,对违规违纪甚至违法行为低调处理,强调客观原因,未能严肃追究相关人员责任,处罚力度不够,因而不能产生有力的警示作用,削弱了制度执行的严肃性,导致一些问题屡查屡犯,直至案件发生。
(五)计算机网络系统不够完善易形成较大资金风险点
主要表现为硬件及软件、设备及通讯故障、程序错误、计算机等原因造成交易不成功而形成客户及银行资金损失。例如有的银行因通讯故障引起的银行单边帐,形成较大的资金风险。此外,员工强制休假制度和定期轮换制度未落实。人事管理中不能做到定期或不定期地调整相关重要岗位人员,使其职务行为中存在较大风险。
(六)加强内控建设构建防范操作风险的长效机制
早年银监会就提出了13条防范操作风险的意见,并督促银行机构落实执行“内控十三条”,从央行的重视程度和督促力度,就可看出防范操作风险已成为规范业务发展的重要和必要内容。因此,我国各商业银行近年来纷纷开展了全行性的操作风险大检查,同时采取不同的方式来防范操作风险。对如何加强内控建设,构建防范操作风险的长效机制,我觉得应从以下几方面做起:
(1)打造先进的内部控制文化,要以科学发展为指引,树立健康经营理念。正确认识内控机制的重要性,加强员工职业道德培养和警示教育,提高内控制度与员工的价值关联度,切实防范员工因道德风险引发的违规、违法行为。通过培育金融企业合规文化,营造良好的内控文化氛围,以教育与管理、激励与约束相结合的方式,提高员工的综合素质,使人的自觉行为与制度对人的约束有机结合,也有助于防范道德风险。同时正确处理业务发展与风险管理、眼前利益与长远利益的关系,牢固树立先规范、后发展的经营理念,严禁违规办理业务。
(2)严格岗位职责管理,以风险防范为前提,培育风险管理文化。岗位内控制度要明确各部门、各岗位和下属分支机构的职责,下级对上级负责。实行任务到岗、责任到人,做到定人、定岗、定责,做到工作岗位、工作范围、职责权限清晰,使内控覆盖所有风险点,包括决策、执行、监督的全过程,重要岗位、主要风险环节做到相互制约、相互制衡。
(3)加强风险管理基本制度建设,要以规范管理为目的,夯实持续发展的基础。严格岗位分离制度,加强事前防范;严格授权管理制度,加强风险事中控制;加强对高管和重要岗位人员的控制,离岗审计。强化管理应从以下几个方面着手:首先要加强制度建设,进一步建立建全制度,清理制度盲点,弥补制度空白点,坚持内控在前,制度先行,使各种经营行为都置于制度约束之下,加强制度执行力度,特别是要切实落实业务营运制度、管理制度、处罚制度,把管理工作和控制融入到每个岗位、每个环节。其次要加强岗位控制,按照纵向有监督、横向有制约,从优化业务流程着手,形成机控和人控的联控机制,切实解决业务操作岗位的失控问题。
(4)构建独立的内审管理体系,要以强化监管为手段,发挥职能部门作用。实行业务与监督分离,建立独立运作的内审管理系统,使内审工作真正发挥权威性。职能部门必须认真实施自律监管,提高自律监管的效果,严格按照自律监管责任制的要求充实监管力量。履行监管职责,强化与不断创新监管手段。克服重监管,轻整改的思想,对监管中发现的问题应一查到底,严肃追究相关人员责任。加强监管队伍之间的沟通和协调,注重监管手段的互通与监管成果的相互利用,充分发挥各个监管部门和各种监管手段的作用。
(5)强化信息科技风险管理。当前,信息科技已经成为商业银行实现经营战略转型和业务运营的基础平台以及金融创新的重要手段,商业银行对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。为此,商业银行一方面要尽快树立并强化信息科技安全风险意识,要从提高风险管理支持可靠性、维护金融体系稳定性等方面,认识加强信息科技风险管理工作的重要性,着力研究和防范信息科技的操作风险、战略风险、法律风险和声誉风险;另一方面要着重关注和做好信息科技建设与业务发展的协调、信息安全的内部控制体系、信息科技体系变动和发展的管理、信息系统运行和操作管理以及业务持续性规划的研究和制定等工作。
三、结语
以银行为代表的金融机构是经营风险、管理风险从中获得收益的高风险经营行业,因而防范和化解风险是银行的永恒主题。面对日益复杂的操作风险,我们只有采取全方位防控措施,提高操作风险防范意识,健全操作风险管理体系,完善操作风险管理政策、方法和程序来管理风险,建立操作风险管理的长效机制,才能提升银行的竞争力。
【参考文献】
[1]温红梅,商业银行操作风险度量与控制【M】北京中国财政经济出版社2008
[2]樊欣,杨晓光我国商业银行业操作风险状况,管理评论2003.