刍议我国银行业操作风险管理.docVIP

刍议我国银行业操作风险管理 　　关键词：银行业；操作风险；管理 　　摘要：操作风险作为银行业经营管理过程中的重要风险之一，引起了国内外金融界的普遍关注。目前，我国银行业在操作风险管理中存在风险意识淡薄、内控体系不完善、管理架构不健全以及个别员工职业操守沦丧等问题，为此，当务之急应全面提升现代经营理念，采取行之有效的措施，积极加强操作风险的管理。 　　中图分类号：F832．2 　　文献标识码：A 　　文章编号：1672―4755(2007)01―0067―03 　　目前，我国银行业还未全面引入操作风险概念，对操作风险尚没有一个全面、系统的认识。但国内一系列金融案件的发生，预示着我国银行业所面临的操作风险已颇为严重，对于处在经济转型期和正在加速推进改革开放的我国银行业来说，当务之急，必须全面提升现代经营理念，采取行之有效的措施，加强操作风险的管理。 　　 　　一、操作风险的涵义、特点及分类 　　 　　(一)操作风险的涵义 　　根据巴塞尔委员会在新资本协议第644段的定义，操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。从覆盖范围看，操作风险包括执行风险、信息风险、关系风险、法律风险、人员风险、系统事件风险等，实际上覆盖了几乎银行经营管理所有方面的不同风险。与所有的风险一样，对于银行而言，操作风险指的是操作实际绩效低于预期绩效的可能性。 　　 　　(二)操作风险的类型 　　根据目前常见的操作风险分类方法将其划分为以下七种事件类型：一是内部欺诈，即有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、在职员的账户上进行内部交易等等。二是外部欺诈，即第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。三是雇用合同以及工作状况带来的风险事件，即由于不履行合同或者不符合劳动健康、安全法规所引起的赔偿要求。例如，工人赔偿要求、违犯雇员的健康安全规定、有组织的罢工以及各种应对顾客负有的责任。四是客户、产品以及商业行为引起的风险事件，即有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。例如滥用客户的秘密信息、银行账户上的不正确的交易行为、洗钱、销售未授权产品等。五是有形资产的损失，即由于灾难性事件或其他事件引起的有形资产的损坏或损失。例如恐怖事件、地震、火灾、洪灾等。六是经营中断和系统出错，即业务的意外中断或系统出现错误。例如软件或者硬件错误、通信问题以及设备老化。七是涉及执行、交割以及交易过程管理的风险事件，即交易失败、过程管理出错、与合作伙伴、卖方的合作失败。例如交易数据输入错误、间接的管理失误、不完备的法律文件、未经批准访问客户账户、合作伙伴的不当操作以及卖方纠纷等。 　　 　　二、我国银行业操作风险管理中存在的问题 　　 　　(一)对操作风险认识片面，风险防范意识淡薄 　　目前国内银行业对操作风险还没有形成一个全面系统的认识，在实际工作中银行业及其部分员工还存在着不少认识误区，风险防范意识淡薄。这主要表现在：一是望文生义，片面地认为操作风险就是操作性风险。事实上在操作风险的分类中，属于操作性风险的仅包括由人员因素亦即由操作失误、违法行为、越权行为和流程因素引起的操作风险，尽管操作性风险是操作风险中发生频率最高的，但二者不能等同。二是将操作风险等同为金融犯罪。一般而言，人们认识操作风险是从金融犯罪开始的，在银行业信息透明度较低的情况下，等同起来在所难免。但严格来讲，金融犯罪仅是操作风险中的主要类型，并不能涵盖所有类型的操作风险。从新资本协议关于操作风险的定义来看，金融犯罪显然不包括那些由于银行自身不完善的流程和系统漏洞以及外部事件等因素造成的操作风险。三是认为各种操作风险事件之间是孤立的，毫无联系的，忽略了隐藏在不同表面现象背后的共性本质，忽略了众多随机变量近似地服从正态分布的统计原理，从而缺乏对操作风险的整体认识和把握。四是认为操作风险无法计量，因而不能为其分配资本。长期以来我国银行业对操作风险描述主要局限于定性内容，在不可量化思想的支配下，很难想象银行会致力于操作风险量化模型的开发，更不会为操作风险分配资本。 　　 　　(二)内控制度体系不完善，风险管理不到位 　　真正健全、有效的内部控制制度是银行安全和稳健运营的基础。巴塞尔新资本协议也指出，对付严重操作风险的第一道防线还应该是严格的内控机制对风险的管理。目前，国内各商业银行尽管已普遍建立了整套的内控机制，但存在的缺漏较多，影响了风险管理的发挥。具体表现在：一是内控管理的部分环节无章可依。如国内商业银行目前还普遍缺乏对内部欺诈异常指标和业务活动监测的相关制度，对基层机构第一负责人进行有效约束