操作风险管理发展三条主线.docVIP

操作风险管理发展三条主线 　　摘要：巴塞尔新资本协议将操作风险纳入资本监管范围，风险管理的范围从市场风险、信用风险扩展到操作风险。但操作风险并不是一种新的风险，针对这种风险公司治理和内部控制理论获得了不断的发展。公司治理、内部控制和风险管理是操作风险管理理论发展的三条主线。整合三个方面的理论成果，才能对操作风险理论有完整的理解。 　　关键词：操作风险管理；公司治理；内部控制；风险管理 　　 　　巴塞尔新资本协议提出对操作风险计提监管资本，勾勒出了包括市场风险、信用风险和操作风险的全面风险管理框架，标志着银行风险管理发展到了新的历史阶段。尽管将操作风险作为独立的风险范畴进行系统研究是近些年的事，但操作风险并不是一种新的风险，它同银行的历史一样悠久，伴生于银行的各项经营活动，对操作风险的管理活动一直是银行管理的重要内容，并形成了一些重要的实践和理论成果。研究和梳理这些管理成果对深化操作风险研究具有重要的意义。笔者认为商业银行操作风险管理实践沿着公司治理、内部控制和风险管理三条主线发展演进，并最终整合形成统一的操作风险管理理论体系。 　　 　　一、公司治理 　　 　　公司治理(Corporate Governance)这一术语在20世纪80年代正式出现在英文文献中。公司治理起源于对现代企业随着所有权和经营权的分离而产生的委托代理问题的关注。公司治理是现代公司企业的必然产物，它的出现和演化与现代公司制企业的产生和发展如影相随，并受外部环境的影响。现代企业所有权和控制权相分离，由此产生了委托人(投资者、外部人)与代理人(管理者、企业家、内部人)的代理关系。一般认为，掌握控制权的管理者(经理)会采取偏离股东利益的行动。他们往往努力不够，比如在外部活动上耗费更多的资源，只是为了方便而是企业中人浮于事，忽略内部控制等。他们可能通过构建企业帝国、享受奢侈品等来获得个人利益的满足，甚至可能通过贪污养老金、向关联方支付不恰当的转移价格、参与内部交易等手段来为个人牟取利益。这就是代理问题。委托代理问题被认为是操作风险的重要根源。因此，公司治理一开始就同防范操作风险密切相关。公司治理的每一步发展往往都是针对公司失败或者系统危机做出的反应。例如，1997年的亚洲金融危机使人们对东亚公司治理模式有了清醒的认识；2001年以安然、世界通信事件为代表的美国会计丑闻暴露了美国公司治理模式的重大缺陷。这些治理失败的案件往往都是因为舞弊、欺诈或者不胜任等引起，而这些事件又促进了公司治理的改进。 　　公司治理通过协调各相关方利益来形成有效的激励与约束，进而达到规范企业行为，防范操作风险的目的。狭义的公司治理被认为是指公司董事会的功能、结构、股东的权利等方面的制度安排。主要解决所有权与控制权的分离所产生的委托代理问题。随着公司治理认识的深化，人们认识到股东与管理者的冲突只是诸多利益相关者冲突中的一种，需要从更广阔的视野来考察公司治理。现代公司治理关注与众多利益相关者(Stakeholders)之间的利益平衡，科克伦(Philip L.Corchran)和沃特克(Steven L.Wa-rtick)在1988年发表的《公司治理――文献回顾》一文中指出：“公司治理问题包括在高级管理层、股东、董事会和其他利益相关者的相互作用中产生的具体问题。” 　　现代企业的一个重要的特点是其社会性不断加强，企业问题涉及众多的利益相关者。对银行来说更是这样，金融是现代经济中的核心部分，商业银行的行为涉及千家万户，影响整个国民经济的运行，关乎社会的稳定。防范操作风险，保持商业银行稳健经营是公司治理的重要目标。20世纪90年代以来，公司治理理论与实践取得了重要进展。1991年5月，英国成立了世界上第一个关于公司治理的委员会(Cadburv委员会)。该委员会于1992年12月发表了题为《公司治理的财务方面》的报告。报告强调公司治理在企业发展中的关键作用和公司治理的外部人模式。强调外部非执行董事即独立董事在内部控制和审计委员会中的关键角色，突出了董事会的开放性、透明性、公正与责任。报告提出的一系列原则和理念，已成为公司治理最佳做法核心内容的一部分。经济合作与发展组织(OECD)于1999年6月发布并于2004年修订了《OECD公司治理原则》，包括股东权力保护、所有股东的平等对待、利益相关者合法权利的确认和保护、公司准确及时的信息披露、董事会对公司的战略性指导和对管理人员的有效监督等。我国也根据有关法律并参照国外公司治理实践中普遍认同的标准，出台了《上市公司治理准则》(2002)，对我国境内上市公司的公司治理做出了规范。针对银行的情况，1999年9月，巴塞尔银行监管委员会发布了《健全银行的公司治理》专门文件。2005年7月又发布了《加强银行的公司治理》文件的征求意见稿。文件中提出