商业银行操作风险管理思路,该文是商业银行方面有关毕业论文格式范文跟创新思路和商业银行和风险管理相关论文怎么写.
商业银行论文参考文献:
詹 捷
(招商银行总行风险管理部,广东 深圳 518000)
【摘 要】近年来,银行业发生的操作风险事件层出不穷,大案、要案时有发生,对银行造成严重损失.如何管好操作风险日益成为商业银行风险管理的焦点问题,然而行业实务中较多关注的是损失和资本计量,而对于操作风险评级模型的探索尚处较空白状态.本文尝试从商业银行第二道防线的角度出发,提出针对业务层面的操作风险评级框架,探索如何更为主动、创新地防控操作风险.
【关键词】商业银行 操作风险 操作风险评级
作者简介:詹捷(1987-),男,广东湛江人,单位:招商银行总行风险管理部,中级风险经理,中级经济师,学历:中山大学金融学本科.
一、操作风险防范的必要性
(一)近年银行业发生的重大操作风险事件
上世纪90年代至今,银行业因操作风险管理上的缺陷导致重大损失的案例频频发生.国际方面,操作风险巨额损失事件多与衍生品或债券等金融市场交易业务有关,例如英国巴林银行(1995年①,损失8.27亿英镑)等系列事件(如表1所示,不完全统计),原因主要包括人员职责分配不当(交易、清算、保管等职能未有效分离)、未授权或越权交易、虚假对冲、伪造交易凭证或邮件、操控交易账户、未有效隔离自营与代客交易等有关;国内方面,操作风险巨额损失事件更是不胜枚举,多与骗贷或欺诈有关,甚至有银行内部人员涉嫌参与,如北京农商行七亿骗贷案(2009年)、齐鲁银行百亿诈骗案(2010年)、柳州银行三百亿骗贷案(2014年)、农业银行38亿票据窝案(2016年)等.
(二)操作风险管理发展概述
1.国际方面.国外对操作风险管理的研究始于1995年,由DUCANWILSON(1995)等研究开创.1997年,英国银行家协会最早给出了操作风险的定义,他们认为:操作风险与人为失误、不完备的程序控制、欺诈和犯罪活动相联系,它是由技术缺陷和系统崩溃引起的.1998年,巴塞尔银行监督委员会(以下简称巴塞尔协会)公布了《银行组织内部监控体系框架》、《关于操作风险管理的报告》和《关于银行透明度的建议》三份报告[1],为银行风险管理部门更加有效的识别、测量和监控操作风险提供了理论指导;2003年公布了《操作风险管理和监管文件原则》[2];2004年公布了《资本计量和资本标准的国际协议:修订框架》(即新巴塞尔协议),将操作风险纳入到资本监管的范畴,要求银行为操作风险计提资本.
美联储分别在2000年、2003年以及2013年发布了十多份提及操作风险的监管文件,对信息技术和外包风险及业务连续性给予了较多关注,如《Guidance on the Risk Management of Outsourced Technology Services》(SR 00-17(SPE),2000年11月30日)、《Interagency Paper on Sound Practices to Strengthen the Resilience of the U.S. Financial System》(SR 03-9,2003年3月28日)、《Guidance on Managing Outsourcing Risk》(SR 13-19CA 13-21,2013年12月5日)、《End of Microsoft Support for Windows XP Operating System》(SR 13-16,2013年10月7日)等.
2.国内方面.国内银行业对操作风险管理的研究和监管起步稍晚.中国人民银行于2002年颁布了《商业银行信息披露暂行办法》和《商业银行内部控制指引》,初步提及操作风险管理.其后,中国工商银行于2004年出台《操作风险管理框架》,将其作为《中国工商银行全面风险管理框架》的一部分在全行系统执行,成为我国金融系统第一家正式将操作风险的监督管理纳入日程的银行[3].2005年,中国银监会发布《关于加大防范操作风险工作力度的通知》(银监发[2005]17号),共提出了13条指导性意见,从规章制度和稽核体制建设等方面对银行的账户管理提出要求;于2007年发布《关于印发<商业银行操作风险管理指引>的通知》(银监发[2007]42号).上述文件构成了我行银行业实施操作风险管理工作的基础.
从银监会发布上述指引开始,国内各大银行先后陆续成立操作风险管理部门(大部分银行将操作风险管理职能内嵌于内控合规部门或风险管理部门).虽然操作风险管理至今在我国银行业仅有十余年发展历史,但是我国监管部门对操作风险的重视程度持续提高.银监会2015年年报[4]指出,要充分认识“宽进严管”的趋势,强化守法合规经营;强化合规意识,风险主体意识和责任意识.银行业协会2015年年报[5]指出,持续规范和强化操作风险管理,着力强化重点领域和关键环节的操作风险精细化管理.
(三)第二道防线在风险管理中的作用
根据银行的风险管理三道防线理论,第一道防线即业务部门有责任和义务识别、分析、管理和监控业务活动结果产生的操作风险;第二道防线为独立的风险管理部门,负责实施独立的风险评估和监控,对各条线的风险进行集中分析,并及时向高级管理层和董事会汇报;第三道防线即内部审计,负责评价第一道防线和第二道防线的相关控制活动是否充分和有效,并向监事会或审计委员会等类似职能机构独立汇报.
第二道防线拥有风险管理的集中优势,同时位于一个极佳的位置,因而利于对自于各条线的风险信息进行收集和分析,利于加总不同业务条线的风险,识别各种类型风险之间的共同点,以及洞悉值得额外重视的风险暴露或藏匿的风险点,利于向高级管理层和董事会提供整合分析银行风险的视角.因此,第二道防线有利于提供共同的风险管理手段,指导和监督业务部门,以及促进风险管理的最佳实践[6].
然而,第二道防线的作用,需要在一个合理的风险管理策略中才能有效和充分发挥.在操作风险管理领域,目前国内银行业侧重于操作风险管理整体体系的构建、资本计量(用于对预期和非预期损失的抵补)和事后管理等方面,在风险的实时管理和前瞻性管理方面仍未形成较为完善的体系,对操作风险的理论研究、制度规范和实际运用水平等都远远低于信用风险和市场风险.以上因素在一定程度上影响了第二道防线作用的充分发挥.
二、操作风险管理在实务中的难度
受限于操作风险损失在实质形成前难以实现精确量化及其他种种因素,操作风险管理在实际推行存在一些客观上的困难.
(一)总体资源配置不足、处于被动地位
经搜集各主要银行年报、招聘信息及媒体报道等相关资料发现,目前我国商业银行总行层面操作风险管理职能部门设置模式可归纳为以下两类:第一类是,在风险管理部下设立操作风险部或相应的团队,如工商银行、中国银行、建设银行等.第二类是,国内大多数商业银行缺乏独立的操作风险管理部门,总行的操作风险管理统筹职能一般由法律合规部门行使,例如广发银行、渤海银行等.
在实务中,操作风险管理的涵括面较为广泛,除了包括具体业务条线和后台支持条线(如IT条线、运营条线等)的操作风险管理,还包括外包管理、业务连续性、经济资本计量等方面,但操作风险管理的岗位人员配置远低于信用风险.
在分行端,对口部门一般为法律合规部门,具体从事操作风险管理职能专岗的人员通常仅为1~2人甚至无专岗人员,由其他岗位人员,结果只能完成数据收集、录入和常规报告等相对基础的事务,发挥主观能动性的空间有限,通常难以深入掌握具体业务条线或业务品种的人员、流程、系统和外部事件的操作风险情况.而信用风险管理方面,总、分行的管理架构体系则较为成熟,岗位专业化细分程度较高、职责较为清晰(例如包括但不限于风险协查、业务核保、授信审批、放款审核、预警监测、资产分类等岗位),有利于具体风险管理工作的落实.
由于总、分行操作风险管理岗位人员在具体业务流程中无经办或处理权限,对业务条线缺乏相应的制约,因而在收集风险信息、进行业务指导和监督方面往往处于较为被动的地位.
(二)第一道防线的配合不充分、部分分支机构的操作风险意识较为淡薄
一方面,第一道防线通常持有“重业务、轻风险”的思维,为保持业务快速发展,往往不愿意主动披露风险;而第二道防线作用的发挥,需要第一道防线的业务管理部门提供制度、数据和业务系统权限等方面的支持.由于各业务管理部门的配合度可能不一致,导致操作风险管理的具体落实存在客观的困难.
另一方面,商业银行的分支机构特别是基层行业务条线人员(第一道防线)普遍相对重视信用风险,原因是信用风险的管理人员直接嵌入单笔资产业务流程,能够对业务的落地和存续产生直接影响,而业务能否成功叙做与业务条线人员的自身业绩密切相关,故业务条线人员不得不对其重视;而业务条线人员对于操作风险的认识则较为片面,认为操作风险管理较为无形,或是认为操作风险涉及风险资本计量等“高大上”甚至“不接地气”的内容,与自身工作距离较远,或是持有只要不违规就是管好了操作风险等不适当的观点,从而对操作风险的认识和关注不足.
(三)传统管理工具存在局限性和滞后性
巴塞尔委员会提出了操作风险管理三大工具:RCSA(风险控制自我评估)、KRI(关键风险指标)、LDC(损失数据收集).上述工具在实践运用中存在一定的局限性和滞后性.
1.RCSA方面,评估效果取决于被评估对象的主观判断和配合程度.例如,RCSA如以派发问卷的模式实施,评估结果很多取决于被评估对象的感性判断,如风险水平的高低等,具有很大的不确定性.
同时,第一道防线人员对风险披露的自觉性和对时间的分配有限(通常将更多时间和精力投入于业务发展)以及受限于答错后果的惩罚措施欠缺,也会对问卷结果的有效性产生不利影响.另外,评估结果难以验证核实.
2.KRI方面,指标的基础数据来源分为两种:系统自动收集和手工录入两种,其中手工录入的准确性需要大量人力投入来核实,数据收集频率从每月、每季、每半年到每年不等,指标数据容易出现滞后;如为系统自动收集,系统之间的衔接有效性和功能变化也可能对数据的收集结果造成影响.
3.LDC方面,在反映操作风险变化方面存在一定的滞后性.例如,某信贷客户出现重大风险预警信号如抵押物悬空或贷款投向不合规等,当中可能涉及内部人员违规行为,因此很可能涉及操作风险,后期很可能被归入操作风险损失.但由于该客户单笔授信未到期或外部机构、银行内部尚未对事件定性等原因,从而造成该事件在发生时并未被录入至操作风险事件损失库,从而未被操作风险管理部门及时关注到.
(四)操作风险难以直观描述
商业银行的信用风险,目前通常可以通过风险敞口余额、风险分类状况、逾期欠息率、预警率、授信策略分类等指标或维度进行描述.而操作风险方面,暂时缺乏一个准确的描述口径,目前一般通过操作风险损失限额、操作风险加权资产的方式来描述,但这种描述方式具有“预期”、“事后”等特征,不利于董事会和高级管理层较为实时、直观、准确地掌握操作风险的分布状况.
鉴于存在上述困难,操作风险的管理方式有必要在原有内涵的基础上进行扩展,以适应快速变化的新形势(如“互联网金融”、“大资管时代”等)、持续增长的业务规模和审慎的监管要求.本文以下以资产业务为例,提出对具体业务的操作风险进行评级的框架性方法,评估某一业务品种的操作风险状况,尝试将操作风险评价进行类似债券评级的“标准化”.
三、业务操作风险评级模型
(一)目的
评估某银行全行层面某一业务品种在考虑现有控制后的操作风险状况,便于更有针对性地开展操作风险管理工作.
(二)评级组织方式
总行操作风险管理部门负责实施,相关业务管理部门和分行提供配合.
(三)评级标准
1.考虑设置包括制度建设等十七个评级指标(如表1),每个评级指标的分数从优到劣划分为五档(1-5分),根据实际情况分别对每个评价标准进行评分.2.分为“总行设计有效性”和“分行执行有效性”两个维度分别进行评分.3.统计每个指标的得分.根据评分表(表2、表3),分别得出两个维度的最终的操作风险评级.例如,某业务品种的双维度操作风险评级结果为(高;高),意味着总行设计层面存在较多需要完善的地方,同时分行执行的有效性较差.4.考虑调整因素.可考虑将其中某些因素列为评价的次要方面,可根据实际情况适当上调1个得分档次.
(四)评级手段
评级手段包括但不限于人员访谈、业务制度研读、业务数据分析、流程梳理、系统测试、业务抽样检查等.一个很重要的环节是结合非现场监测与现场检查,对分行存量业务进行抽样检测,评价分行执行有效性.可考虑采用分层抽样的方式,将所有分行分层(例如按照分行规模或系统排名或所处地理区域进行划分),在此基础上分别抽取若干笔业务作为样本.样本选取建议采用PPS抽样方法为主,人为判断筛选为辅(考虑到涉及存单质押等类低风险业务).
(五)评级思路
考虑到操作风险的特性,任何一个环节的短板都可能成为“最后一根稻草”,导致出现较为严重的操作风险事件.因此,考虑以审慎为导向,运用“木桶原理”来设定综合评级标准(如表3).
(六)操作风险评级的优点与缺点
操作风险评级有三大优点.第一,它能够较为直观地展现出某一资产业务操作风险的整体情况,同时双维度评分机制有利于区分在设计和执行层面分别存在的主要问题.第二,它促进管理思维的转变,从被动的事后损失管理转向较实时的过程管理,利于及时修订政策,实施差异化管理.第三,在操作风险评级系统中,模型参数是可扩展的,因此可根据实践需要调整每个细分项目的评分标准或增加需评价的细节方面.
当然,操作风险评级也有三个缺点.其一,操作风险涉及的因素太多,难以全部涵括.其二,具体评级指标的得分评定标准难以精确量化,无法完全消除评级人的主观因素影响.其三,在模型的实际实施前,需要对具体的损失数据和风险事件进行细致分析,调配人员进行模型测试与验证,并根据每家银行的实际情况,对模型参数进行适当调整.
四、操作风险管理建议
建议不局限于运用传统的三大工具和风险资本计量,而尝试探索不同的方式或方法,多维度、更为主动地实施操作风险管理.
(一)妥善应用操作风险管理评级结果,实现差异化管理
例如,针对评级发现的总行层面的存在问题,制定相应的改善方案;针对评级发现的分行层面的存在问题,采取限制授权、设定整改计划、限期整改、定期回检、考核惩罚与激励等措施.
(二)合理利用有限资源,实现操作风险管理目标
正如本文所述,商业银行目前投入操作风险管理的资源相对有限,而操作风险却点多面广、无时无处不在,因此,如何整合利用资源开展操作风险管理,对于银行的全面风险管理工作具有重要意义.例如:一是在流程环节上,重点关注跨业务条线、涉及面广、具有共性的流程环节的操作风险,如用印管理、额度管理、押品(含保证金)管理、账户与对账管理、档案管理等,充分开展风险评估和检查,可以起到以点带面、事半功倍的作用.二是在业务地域上,重点防范异地和边远分支机构、异地业务的操作风险.实践表明,上述两种情形,由于人员编制有限、管理半径较大、信息不对称等种种原因,通常为操作风险高发领域.
(注:本文仅代表作者的个人观点)
注释
①风险事件暴露时间,下同.
参考文献
[1]陈勇·德州建行操作风险管理研究[D].山东大学硕士学位论文,2013-5-30,第2页.
[2]李晓涛·浦发银行操作风险度量的实证分析[D].东北财经大学硕士学位论文,2011-10,第2页.
[3]李雪·中国工商银行操作风险实证分析[D].西北农业科技大学硕士研究生论文,2008-5,第3页.
[4]中国银行业监督管理委员会2015年报[R].中国银行业监督管理委员会,2016-8-1,第3页.
[5]《中国银行业发展报告2015》内容提要[R].中国银行业协会,2015-9-1,第4页.
[6]Joshua Rosenberg·Operational risk management at the Federal Reserve Bank of New York[R].at the 18th Annual OpRisk North America 2016 conference, New York City,2016-3-15,第4页.
本文汇总,此文为一篇关于对写作创新思路和商业银行和风险管理论文范文与课题研究的大学硕士、商业银行本科毕业论文商业银行论文开题报告范文和相关文献综述及职称论文参考文献资料有帮助.
我国商业银行面临的风险与应对措施
基金山东自然科学基金青年项目市场模糊修正与随机赔偿评估下的存款保险定价研究(ZR2018GQ045);山东省软科学研究计划项目优化山东创新驱动金融环境对策研究科技金融融合视角(2018RKB0354).
我国食品加工企业风险管理体系
我国经济的发展带动了各个行业的不断进步,而食品加工行业已经在我国经济发展中起着重要作用,为我国的经济发展带来巨大利益,但在发展的同时,市场加工行业也存在很多风险因素 因此,本文对食品加工企业风险管理问.
制糖企业出现大面积亏损如何做好风险管理成一大考验
进入9月,食糖201718榨季也接近尾声,随着甘蔗、甜菜……原料进入成熟期,新榨季即将到来 近期国内食糖持续走低,国内食糖市场进入纯销期 面对国内外食糖市场行情的下行压力,中国糖业借助期货市场、期权市.
当前信息化下传统商业银行的转型
当前,科技进步和创新已成为我国经济和社会发展的新常态 以大数据、云计算、移动互联和社交网络……技术的推广应用为特征的全球新IT 技术革命极大地改变了人类生产和生活方式,重新塑造和改变了包括金融业在内的.