首頁 >
				文章中心 >
				操作風險的管理
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          操作風險的管理
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇操作風險的管理范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          操作風險的管理
           
          操作風險的管理范文第1篇
           
           【關鍵詞】銀行 操作風險 管理模式
           
           一、強化銀行操作風險管理的意義
           
           銀行所有交易及業務活動都存在操作風險。根據巴塞爾委員會的觀點,操作風險的定義是:因內部程序、人員及操作系統的不足或缺陷,或因外在事件而導致虧損的風險。這個定義包括法律風險,但不包括策略及信譽風險。過往幾年,操作風險越來越受關注,原因包括如下方面:銀行越來越倚賴日趨復雜的自動化技術;開發日趨復雜的產品;參與大型的合并及收購活動;進行整合及內部重組;采用某些技術(如抵押、信用衍生產品、凈額結算及資產證券化等)以減低風險,但這個舉動卻也可能會導致其他風險(如法律風險)。當前很多銀行由于未能實施妥善的程序以控制操作風險,蒙受了重大的操作虧損。
           
           總體而言,隨著金融自由化、全球化趨勢的發展,銀行業務日漸多元與復雜,加以自動化信息科技與電子商務的大幅應用、大規模并購與策略聯盟的發展,及風險沖抵技術與委外作業比重的提高,銀行發生操作風險的可能性與威脅性與日俱增。根據美國操作風險公司(Operational Risk Inc.)的研究指出,自1980年以來,銀行在操作風險上的損失已超過2000億美元,著名案例包括英國巴林銀行李森事件等。歸納其原由,不外乎是內部詐欺、外部詐欺、作業流程失誤、系統管控不良、或疏于控管委外作業等因素造成,因此,銀行須以更宏觀、積極的態度來面對及管理操作風險。
           
           二、銀行操作風險管理的組織模式
           
           合適的操作風險管理架構應具備以下元素:組織架構;人員職責;風險文化三大方面內容。
           
           (一)管理的組織架構
           
           操作風險管理組織與架構包括如下內容:一是高層管理部門,負責核定操作風險管理政策;二是內審部門,負責定期查核各單位操作風險管理機制的有效性;三是風控部門,負責擬訂操作風險管理政策及目標,設計及導入操作風險評估及管理機制,定期匯總報告操作風險損失情形;四是各業務主管單位,負責辨識操作風險,制訂各項業務管理規章及作業規范以建立控管機制;五是全行各單位,依據各項控管機制操作各項業務,定期開展自查、操作風險自我評估,報告損失事件。
           
           (二)人員的職責
           
           管理人員負責日常管理及報告其業務單位特有的操作風險。他們必須確保其業務單位的內部管控及做法與銀行管理整個銀行的操作風險的整體政策及程序一致。他們應確保就有關業務備有特定政策、程序及人員,以管理所有重要產品、活動及程序的操作風險。每個業務單位推行的操作風險管理架構應反映其業務范疇,以及其固有的操作的復雜性及操作風險狀況。業務單位管理人員必須與銀行的整體操作風險管理職能保持獨立。為促進各業務單位管理操作風險,根據良好的做法,業務單位應有專責的操作風險管理人員。這些人員通常都有兩條的報告路線。一方面他們在其部門內有直接的報告關系,另一方面他們又與高層風險管理職能緊密合作,確保政策與工具保持一致,并報告成效與問題。他們的責任可能包括制定風險指標、厘清觸發需要升級處理風險的事項,以及提供管理報告。
           
           另外,風險管理人員還應當肩負內部審核的職責。內部審核應提供對操作風險管理架構的獨立評估,包括操作風險管理職能的運作情況。因此,內部審核不應有直接的操作風險管理責任。銀行的審核所涵蓋的范圍應足以核實在整個銀行內,操作風險管理政策及程序都得到有效實施。
           
           (三)風險文化
           
           一個成功的操作風險管理架構,尤其是架構內的程序的成效,有賴于良好的風險文化。銀行的風險文化包括其員工對風險的一般意識、態度及行為,以及銀行內的風險管理。構成良好的風險文化的因素包括:一是銀行的業務目標及承受風險的能力、操作風險管理架構以及實施該架構的有關職責與責任必須清晰傳達予各級員工,員工也應了解他們在操作風險管理方面的責任。二是高級管理人員必須持續參與整個風險管理程序,并向整個銀行傳達一致的信息,即通過行動與說話全力支持銀行的風險管理架構。三是高級管理人員向銀行各級員工傳達的文化,應強調高水平的道德行為標準。為此,銀行可采納行為守則,并在遵行有關守則方面,管理人員應以身作則。四是銀行的業務及風險管理活動必須由合資格的員工執行,這些員工應具備必需的經驗、技術能力及獲取足夠資源。五是銀行的薪酬政策必須與其承受風險的能力相符。對表現的獎勵應顧及風險管理因素,而且有關制度的設計不應鼓勵員工采用與期望的風險管理價值觀相反的方式運作。六是銀行必須營造適當環境,讓員工可公開提出操作風險的問題而不用擔心會帶來不良后果。
           
           三、銀行操作風險管理的流程模式
           
           (一)風險識別及評估
           
           為能更深入了解其操作風險狀況,及有效調配風險管理資源,銀行應盡可能識別所承受的操作風險類別,并評估銀行受這些風險影響的可能性及程度。銀行應根據本身對操作風險的定義及分類,識別及評估所有現有或新的主要產品、活動、程序及操作系統的固有操作風險。有效的風險識別及評估程序是其后制定可行的操作風險監督及管控制度的關鍵。識別及評估操作風險的工具包括如下類型:一是自我或風險評估──銀行根據一個潛在風險清單評估其操作及活動。這個程序是由內部發起,通常結合核對清單及/或研討會來識辨操作風險環境的優勢及弱點。二是風險圖表──在這個程序中,各業務單位、銀行職能或工作流程會按不同的風險類別標出。這個程序可突顯有問題的地方,有助安排其后的管理行動的先后次序。三是風險指標──風險指標是指統計數據及/或矩陣(通常是財政方面的),它們有助于解銀行的風險狀況。銀行應定期(例如每季或每月)分析這些指標,及時發現一些轉變可能帶來的風險。這些指標包括未能完成的交易宗數、員工流失率及失誤與遺漏的次數及/或嚴重程度。
           
           (二)操作風險管理策略與流程
           
           一是策略,包括:設立有效的控制架構及制訂各層級的內控程序;加強員工制度及業務培訓;強化作業流程的控管;通過內部和外部檢查監督與跟蹤措施,降低全行操作風險損失。二是流程,包括:新產品或新業務上市前需進行風險識別與評估、適應性分析及信息作業系統的規劃,新產品或新業務并應按照規章進行審議;制訂業務管理規章、操作規范,并構建信息系統,供員工即時查詢,作為執行業務的依據;關注操作風險自評,以識別及評估操作風險暴險程度,強化風險管理意識,改善現行控管機制;開展自查以了解各業務控管機制落實情形,即時改進缺失;依照相關資本協定規范。
           
           (三)操作風險報告與評價系統
           
           一是銀行應定期將操作風險自我評估結果、操作風險損失事件發生情形、制度執行情況、各項檢查情況向管理層提出報告;二是銀行應操作風險損失事件報告、制度執行及內部審計制度的實施涵蓋全行各單位,自查制度則應由各營業單位辦理;三是各單位發現問題,及時進行改善與糾正,并應由主管部門跟蹤辦理;四是銀行應根據各單位、部門每年度開展的操作風險自評信息,衡量自身操作風險暴險程度,并依據各單位提出的建議,研究改善現行控管機制,以期防范操作風險發生。
           
           四、小結
           
           總體而言,有效管理操作風險的重要手段是完善內部控制,正如巴塞爾委員會在《關于操作風險管理的報告》中指出:“內部控制是操作風險管理的重要工具,絕大多數操作風險事件都與內控漏洞或者與不符合內控程序有關。”歷史經驗表明,流動性緊縮壓力下,存款市場競爭的加劇將可能使得銀行放松內部控制,因此銀行內控工作一定要未雨綢繆,警鐘長鳴,超前防范。
           
           參考文獻
           
          操作風險的管理范文第2篇
           
          農村中小金融機構柜面業務操作風險管理現狀
           
           (一)農村中小金融機構柜面業務操作風險特點1.目前國內農村中小金融機構操作風險發生范圍廣。農商(合)行存貸款、銀行卡、財務管理等所涉及到的所有業務流程都可能發生操作風險,無論是經濟發達地區還是經濟欠發達地區的城市、鄉鎮都有可能發生操作風險。2.農村中小金融機構操作風險表現形式多樣。(1)內部欺詐風險。員工因放棄職業道德,違背相關法律法規,以滿足自己的需要而造成的風險。尤其是一些“要害崗位”人員利用職務之便成為其作案的主要方式。(2)外部欺詐風險。員工在辦理業務的過程中被客戶用欺詐的手段利用,給銀行帶來潛在的風險。主要表現為外部人員詐騙、黑客侵入計算機等形式造成的損失。(二)農村中小金融機構柜面業務操作風險存在的主要問題1.操作風險管理組織架構不完善。盡管許多農村中小金融機構初步建立了形式上健全的法人治理結構,但是實際工作中“三會一層”及相關委員會只是形式上存在,沒有很好發揮其在風險管理中的作用。2.內控機制不健全,風險管理方式效果差。從國內農村中小金融機構發生的案件涉及的操作風險分析,內控制度不完善,是大量違規經營和操作風險積聚的直接原因。目前存在部分農村中小金融機構內控管理混亂,在發生案件風險的情況下,往往只是處理案件當事人,那些負有管理和監督責任的人員一般不會受到處罰,從而造成內控體系的有效性差,在某種程度上積聚了風險。3.風險管理手段和技術落后。國內農村中小金融機構操作風險管理技術還比較落后,過分依靠內部審計而忽略外部審計。操作風險的識別還不夠全面和準確,風險評估計量的手段落后。4.人員構成不合理,風險管理人才匱乏。人員素質是操作風險管理的關鍵,我國農村中小金融機構的風險管理人員在業務素質要求方面還達不到進行全面風險管理的需要,為操作風險埋下隱患。
           
           構建農村中小金融機構柜面業務操作風險管理體系的對策
           
           (一)構建有效的操作風險組織體系由于農村中小金融機構組織結構是“一級法人”下的總行—基層營業機構管理體系,由董事會及高級管理層承擔最終管理責任的操作風險防御體系,以及內部審計部門的獨立性尚未真正發揮作用的客觀情況,決定了我國商業銀行操作風險管理應該是總部集中管理模式。在這種管理體制下,農村中小金融機構的操作風險防御體系可以劃分為六層:第一層:基層層面。銀行金融機構基層組織是銀行經營活動的前沿,對操作風險的生成和管理負有主要責任。第二層:起支持作用的部門,是業務部門開展經營活動的支撐,對操作風險發揮著重要的事前防范作用。第三層:風險管理部門。包括總行和分支機構在內的風險管理部門,負責對操作風險的政策及管理流程加以貫徹落實。第四層:內外部審計。主要側重于對操作風險管理體系、管理政策、組織結構以及政策與制度的執行情況進行審計。第五層:董事會。在“一級法人”管理體系下,董事會對操作風險管理承擔最終責任。董事會要確保本行的操作風險管理系統受到內審部門全面、有效的監督。內審部門不應直接負責操作風險的管理。第六層:監管者和股東及其他利益相關者。兩者分別通過監管制度、監管要求和市場約束對商業銀行的操作風險管理狀況加以關注和制約。(二)加強內控制度建設1.制定個人柜面業務操作風險管理制度手冊。組織人員從現有的柜面業務風險點著手,制定涵蓋相應全部現行的業務流程,風險點等的個人柜面業務操作風險管理制度手冊。員工能根據手冊速查,了解某項業務的具體辦理方法、依據,以及發生某種操作風險后,應該如何處理和向上匯報。2.制定新型的柜員管理制度。新型的銀行柜員制度是指建立在前臺操作系統基礎上,覆蓋全部業務流程和風險點的柜員管理制度。3.深化流程整合,提升服務質量。組織人員根據最新制度要求,對業務處理手續進行規范,在防范風險的前提下,最大限度的簡化前臺操作。(三)建立完整的操作風險內部管理體系1.轉變管理理念,將零售業務管理從規范化等級管理向風險等級管理轉變。按年對分(支)行和零售網點進行風險評級,按行、按點建立風險控制檔案,將全部零售網點按照風險等級,進行差別化管理,對分(支)行零售業務風險管理情況進行綜合排名。2.建立風險檔案管理體系。將重點建立對基層營業機構的操作風險檔案,并對基層營業機構的操作風險檔案進行綜合管理,分析運用風險檔案,積極對風險檔案進行匯總和分析,定期對檢查出的問題進行深入細致研究分類和分析。3.建立操作風險損失事件數據庫,設置專門的損失事件崗。建立風險損失數據可以為管理者提供有力的模型化實證分析,將提高管理者在內控過程中制定管理政策的有效性。4.建立對柜面業務操作風險狀況的分析、報告、持續改進及風險提示機制。基層營業機構應及時上報轄內的操作風險管理風險分析報告,總行積極對風險檔案、業務檢查情況等相關資料,進行匯總和分析,及時向網點下發風險提示,提示風險點及其防范措施。(四)建立完善以柜員考評為基礎的激勵約束機制建立科學的風險津貼與業績相結合的績效考核機制,合理分配員工薪酬,按業務的復雜度和貢獻度設定權重,計算柜員的業績積分,對柜員的業績進行全面考核。通過考核以崗定酬、升崗升區,充分調動柜員工作積極性,有效利用資源,提升網點綜合競爭力。(五)加強前臺核心業務系統的升級管理和運行維護管理系統中存在的任何問題都可能導致農村中小金融機構不可估量的損失。因此,系統的安全性、穩定性和完備性直接決定了系統運行過程中發生系統中斷、出錯乃至遭到非法侵入等而導致操作風險事件的概率。加大系統的科技投入,加強系統開發和升級以及后續的運行維護管理能使之能更有效的防范操作風險的發生。(六)構建良好的操作風險文化加強操作風險制度文化建設是當前的風險文化的重點。我國農村金融機構操作風險文化建設剛剛起步,培育操作風險文化是一項長期的目標。操作風險制度文化建設是指銀行對經營過程中可能出現的各種風險進行預防和控制的一整套制度安排。
           
           本文作者:李平工作單位:商丘華商農村商業銀行
           
           
          操作風險的管理范文第3篇
           
           [關鍵詞] 內控視角 農村商業銀行 操作風險 管理措施
           
           [中圖分類號] F832 [文獻標識碼] A [文章編號] 1003-1650 (2015)05-0015-02
           
           我國商業銀行操作風險管理發展歷程較短,《商業銀行操作風險管理指引》要求商業銀行建立與本行發展相適應的風險管理體系,合理評估、控制操作風險。因此,如何加強操作風險建設,提高銀行的風險防范水平,是商業銀行需要探索和研究的重點課題。
           
           1 強化內控意識,創造良好操作風險文化氛圍
           
           銀行無法對每項操作風險都制定有效的預防措施,更多風險防范是依靠操作人員自覺地規范操作,因此,需要營造良好的風險文化氛圍,增強職工內控意識,使全體職工能夠自覺地參與到內控管理中。具體可從以下方面努力:
           
           首先,充分發揮銀行管理人員在風險管理中主導作用,確定風險管理目標,加強銀行文化建設,提倡愛崗敬業、認真負責的工作態度,銀行管理層應該保證風險管理文化的持續性和發展性,將風險文化融合到銀行業務操作流程中。銀行高級管理層是銀行操作風險管理的主要負責人,因此,需要對管理層的操作風險管理達成共識,并在實際工作中貫徹落實,嚴格執行各種內控措施,降低銀行的操作風險。
           
           其次,要求銀行全員參與操作風險管理文化建設,如果管理層不參與風險文化建設,不利于職工形成正確的價值觀,甚至起到負面作用,管理層對操作風險管理和內控管理的態度直接關系著銀行操作風險文化的發展,管理層需要制定科學的防范措施和內控措施,加強操作風險管理,保證內部操作風險管理信息的暢通,增強職工的責任感,提高職工的專業素養,降低風險發生率。
           
           最后,銀行作為企業,其經營目的是實現經濟效益最大化。銀行具有經營貨幣的職能,經營風險越大,收益越高。在這種情況下,如果銀行為了追求經濟效益最大化,忽視風險防范和內控管理,則會增加操作管理風險,引發嚴重后果。因此,銀行應該正確認識和處理風險防范和經濟效益間的關系,樹立“先內控管理后業務發展”的理念,制定科學的激勵考核機制,增強職工合法、合規的操作意識,合理控制操作風險。
           
           2 完善內控措施,提高銀行操作風險管理職能
           
           銀行在制定內部控制措施時,需要堅持“職責分離,崗位制約”的原則。根據近幾年我國銀行發生的重大操作風險事件可以看出,銀行普遍存在監督失效、一人多崗、業務一手清等問題。在內控管理過程中,沒有遵守這一原則,導致內控制度形同虛設,給不法分子提供了違法操作的孔隙。為了提高內控措施的有效性,銀行需要加強內控管理,建立健全內控措施。
           
           2.1 商業銀行應該根據內部各崗位制定統一標準的崗位卡片,明確崗位職責和風險防范范圍,根據國家相關法律政策、規章制度以及監管要求,嚴格遵循內控管理要求和操作流程,讓職工了解自己的崗位職責,在日常業務處理過程中,依法抵制不合規行為,規范業務行為。
           
           2.2 商業銀行需要建立完善基層機構風險經理派駐制度,風險管理經理對上級委派機構負責,派駐機構獨立于經營機構,對銀行進行風險管理和內控管理,監督銀行職工認真履行職責,規范職工行為,強化基層內控管理,降低操作風險。
           
           2.3 我國商業銀行基本都是以部門銀行管理為主,責任不明確,一旦出現問題,上下級和各部門會相互推諉責任。因此,商業銀行需要重新梳理操作流程,將部門管理變為流程管理,創建新的內控體系,保證各機構、各部門職權清晰、職責明確,從而進行有效的內控管理。商業銀行可以通過崗位監督、提高內部管理有效性、明確崗位職責、加強業務審核授權等措施,將全體職工納入到內控管理中,提高內控管理的有效性,合理規避風險。
           
           3 強化內控執行,提高銀行風險防范能力
           
           由于操作人員有章不循而造成重大操作風險的事件比比皆是。如果銀行制定了科學系統的制度,但沒有貫徹落實,制度則毫無價值可言。內控制度執行不到位是造成銀行風險損失不斷的主要原因。只有解決制度執行層面的問題,才能有效地防范風險。
           
           首先,建立科學的激勵機制,保證各崗位操作人員做到有章必循,嚴格執行各項措施。通過有效的激勵手段,使職工感受到按章操作帶來的回報。激勵形式各種各樣,有物質層面的,有精神層面的,如果將激勵機制和職工個人職業規劃結合起來,能充分發揮激勵效果,對職工而言,激勵價值更大。
           
           其次,屢查屢犯問題是銀行內控管理中普遍存在的問題,產生這種現象的根本原因是執行不到位。因此,銀行需要建立完善的違規問責機制,制定具體的問責流程和問責標準,建立完善的職工檔案管理制度,樹立違規必懲的觀念,規范職工經營行為,保證其按章操作,強化內控執行,徹底解決有令不行,遏制屢查屢犯的行為。
           
           最后,建立對經營業務持續性檢查,對一線形成強有力的內控壓力。一方面,利用監控錄像進行實時監控,讓職工感受到監督的壓力,從而自覺遵守規章制度,促進有效執行。另一方面,需要建立完善的風險預警體系,設置風險預警模型,建立一張強有力的內控風險監控網,及時找出風險隱患,加強對職工行為的監控。
           
           4 建立健全內控信息機制,及時防范風險
           
           商業銀,行建立完善的內控信息機制,拓展信息渠道,有助于操作人員及時掌握風險動態,并制定針對性風險防范措施,完善風險防范和內控管理手段,及時將信息傳達到業務一線,不斷提升操作人員的內控管理能力和風險意識。但是目前我國商業銀行的內控信息機制還不夠完善,管理手段比較落后。因此,商業銀行需要拓展信息交流和反饋渠道,保證及時、準確、有效地傳遞信息,防范各種操作風險事件的發生。
           
           4.1 創建各部門和分支機構間的內控信息與共享系統平臺,保證操作人員能夠在第一時間獲取有效的風險防范信息,讓各級管理人員能夠交流內控管理經驗和風險防范措施,強調當期重點風險管理,了解外部風險管理形勢,從而為各級人員開展內控管理,提高風險防范水平提供有效的信息支持。同時,讓職工了解操作風險狀況,及時改善,不斷提升自身風險識別能力和防范能力。內控信息與共享系統平臺還需要設置風險防范交流平臺,鼓勵和支持內控管理人員交流內控管理經驗以及業務操作疑問,從而調動職工參與內控管理的積極性。
           
           4.2 建立健全公開信息披露機制,及時公布本機構的風險管理信息,使其他辦理同樣業務的銀行能夠了解本業務中存在的風險信息,從而提前做好風險防范準備。如果各家銀行都隱藏風險信息,則給不法分子可乘之機,因為信息不對稱,便于不法分子進行欺詐行為。因此,各銀行需要建立健全風險信息披露機制,認真履行披露職責,有效防范風險。
           
           4.3 建立完善的信息反饋機制,明確信息反饋職責,保證機構發生風險事件時,能及時反饋,防止機構隱瞞風險事件,保證管理層能夠全面、及時掌握風險狀況,找出風險成因,并針對風險案例進行風險識別和評估,從操作流程和制度的角度制定有效的風險防范措施。同時,根據風險事件中的違規操作行為,編制教學案例,總結經驗,對操作人員起著警示作用。建立科學系統的信息交流和反饋機制,有助于提高信息傳遞的時效性,及時防范操作風險。
           
           5 加強內控監督審計,減少人為引發的操作風險
           
           應該對銀行內控管理的總體有效性實施持續性監督,將關鍵性風險監督納入到銀行日常管理中。在各項關鍵性風險中,人為因素是需要考慮的重要因素,關鍵性人員,比如客戶經理、理財經理、基層負責人或者業務經理等都屬于高危人群。由關鍵人員引發的操作風險事件的危害遠遠大于一般操作人員,所以,關鍵人員是內控管理的重點對象。但是我國商業銀行賦予關鍵人員更多權利的同時,還未建立相對應的監督機制。因此,銀行需要加強內控監督審計,尤其是風險頻發的重要崗位人員監督審計。
           
           5.1 加強對關鍵人員和重要崗位的監督,可以通過飛行檢查或臨時突擊檢查等方法,加大對基層內控制度執行的監督力度,保證操作人員能夠按章行事,合規操作,減少由人為因素引發的風險損失事件。
           
           5.2 貫徹落實各項監督審計規定,加大對關鍵人員違規行為的懲罰力度,不管職位高低,有責必罰。同時,可以利用同行業的典型案例開展警示教育,深入分析案件,使操作人員能從中得到經驗和教訓。針對違法違規行為中的薄弱環節,可以提出整改意見,及時解決問題。
           
           6 總結
           
           綜上所述,商業銀行不要不斷強化職工的內控意識,創造良好操作風險文化氛圍,完善內控措施,提高銀行操作風險管理職能,強化內控執行,提高銀行風險防范能力,建立健全內控信息機制,及時防范風險,加強內控監督審計,減少人為引發的操作風險,從而有效地降低操作風險。
           
           參考文獻
           
           [1]陳曉慧.商業銀行操作風險管理狀況綜合評價及其應用研究[J].華東經濟管理,2014,11(8):91-92
           
          操作風險的管理范文第4篇
           
           摘要:人員因素是致使商業銀行發生操作風險的重要原因。國內外發生的一系列重大商業銀行操作風險事件中有很大一部分是由人員因素造成的。本文以法國興業銀行事件為例嘗試從操作風險的人為性入手,通過對人員因素進行分析進而提出完善法國興業銀行操作風險管理的建議。
           
           關鍵詞:商業銀行;操作風險;人員因素
           
           近年來,國內外銀行因未能妥善管理操作風險而遭受重大損失的事件迭出不窮,諸如2008年震蕩歐洲金融的法國興業銀行欺詐案等。隨著這一系列由操作風險所導致的金融案件的相繼暴露,操作風險作為一種古老的風險引起了人們的注意和重視,不論是學術界還是金融界再次興起了研究操作風險的熱潮。
           
           一、商業銀行操作風險理論概述
           
           1.操作風險的定義及分類
           
           操作風險在商業銀行產生和發展過程中始終如影隨形。盡管操作風險很早就被提出來了,但直到20世紀90年代才成為學術界討論的熱點。對于操作風險的界定,目前還沒有統一的觀念與認識。巴塞爾委員會于2004年給出了操作風險的定義,即由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險。該定義包括法律風險,但不包括策略風險和聲譽風險。巴塞爾委員會給出的操作風險的定義是從銀行監管者的角度來界定的,對銀行經營上有警示作用,但并不能完全滿足各個商業銀行進行實際的操作風險管理活動,因而各國商業銀行大多以此為基礎,紛紛制定適合自身環境的定義。
           
           《巴塞爾新資本協議》按風險成因劃分將操作風險劃分七類,包括內部欺詐,外部欺詐,就業政策和工作場所安全,客戶、產品及業務活動,實物資產損壞,業務中斷和系統失敗,執行、交割及流程管理。在這七類操作風險類型中就有六類與銀行內部人員相關,是由于有意或無意的人為操作失誤所造成。
           
           2.操作風險的特征
           
           市場風險、信用風險以及操作風險是目前商業銀行面臨的最主要的風險。操作風險主要有以下特征:第一,顯著的內生性。操作風險始終存在并內在于各個業務操作之中,只能防范卻不能消除,表現為可控的內生性風險。而信用風險和市場風險則主要是由外部因素引發的,具有外生性特點。第二,廣泛覆蓋性。市場風險和信用風險僅涵蓋于商業銀行部分業務環節之內,而操作風險卻分布廣泛,幾乎滲透于商業銀行所有業務環節中,具有廣泛覆蓋性。第三,較強的人為性。信用風險和市場風險主要受經濟環境等外部因素影響,而操作風險與人的關系密不可分,操作風險存在于所有的與人員操作相關的業務環節中,具有較強的人為性。第四,不對稱性。信用風險和市場風險的風險與收益存在對應關系,風險越大則收益就越高。但不適用于操作風險,商業銀行承擔較高的操作風險往往帶來難以預料的損失,是一種純粹的風險。
           
           3.引發商業銀行操作風險的動機分析
           
           基于委托理論,商業銀行與其從業人員之間存在著委托問題。作為理性的經濟人,銀行從業人員追求的是自身利益的最大化, 銀行追求的則是銀行利潤的最大化,而這種利益的沖突就是商業銀行發生操作風險的根本所在。當面臨極大的利益誘惑時,銀行從業人員往往會違規操作,不惜一切代價采取各種手段謀求利益,諸如銀行人員通過欺詐的方式騙取銀行資金為自身牟利等。
           
           但是,促使銀行從業人員違規的動機并只是單純的個人收益的最大化。馬斯洛需求層次理論告訴我們,人類不但有維持生存的生理需求,還有追求榮耀、渴望被尊重等更高層次的需求。同樣,銀行從業人員也會謀求自我尊重和他人尊重以及個人理想等的自我實現。因而,銀行從業人員有動機進行其認為可靠的能夠帶來巨額收益的投資,以此贏得同行人員的尊重和管理層認可、賞識。
           
           二、基于人員因素對法國興業銀行虧損案的分析
           
           1. 法國興業銀行事件及其人為性特征
           
           一提到“操作風險”,時隔今日映入人們腦海的首先是巴林銀行事件,它儼然成為了操作風險的代稱。當我們對巴林銀行倒閉案進行全程回顧時,我們很難忽視巴林銀行肇事者尼克?里森及其銀行高管在促使巴林銀行最終破產倒閉的過程中充當的角色。巴林銀行倒閉事件震驚了國際銀行界, 操作風險的高危性和破壞性使得金融界、各國監管部門和理論界備受震驚,開始高度關注操作風險。
           
           然而,歷史的悲劇再次上演,2008年法國興業銀行發生高達49億歐元的虧損案,使得法國興業銀行一度陷入危機。同巴林銀行事件如出一轍, 交易員蓋維耶爾未經授權違規交易股指期貨,最終使得法國興業銀行遭受巨額損失,并且創下了史上單筆金額損失最高的紀錄。法國興業銀行巨額虧損事件充分體現了操作風險對商業銀行的影響。在此之前,法國興業銀行一直以其出色的風險控制而聞名于世, 然而蓋維耶爾一個人的行為卻給這個老牌的銀行帶來了巨大的災難。
           
           由此可見,人員因素引發的操作風險對商業銀行的影響巨大、危害極高。因而,操作風險具有顯著的人為性,商業銀行在操作風險管理活動中需要高度重視人員因素。
           
           2.影響商業銀行操作風險的人員因素分析
           
           (1)薪酬制度及激勵機制
           
           商業銀行的薪酬制度及激勵機制對銀行員工的思想行為具有極大的影響力。一般而言,商業銀行提高員工的薪酬待遇,并將其薪酬等級與業績水平相掛鉤,能夠緩解銀行與員工因委托關系而產生的利益沖突,從而減少由銀行內部人員導致的操作風險事件。然而,銀行提高薪酬不一定就能夠降低商業銀行操作風險。過高的薪酬待遇水平,相反可能會激起銀行員工追求高風險的熱情,從而增加了操作風險發生的幾率。此外,由馬斯洛需求層次理論可知,銀行人員在滿足基本的生存需求之后可能會進一步追求更高層次的需求,諸如期望獲得主管和同事的認可和尊重等。因而,要想減少銀行人員處于以上動機而導致的操作風險事件,就必須改變過于激進和一味追求業績的企業文化。
           
           法國興業銀行是銀行激進派的代表,倡導激進的企業文化,鼓勵員工不斷提升業績水平。法國興業銀行的交易員最終拿到的薪酬及獎金與其業務績效水平直接相關,即業務績效水平越高,交易員的薪酬及獎金就越高,也就更有可能獲得賞識和晉升。受這種激勵機制的影響,交易員往往甘于冒險,為銀行賺取更高的利潤,當然也給銀行留下了風險的隱患。
           
           雖然蓋維耶爾此前在法國興業銀行很努力地工作但由于是二流商學院的畢業生,卻并不受重視。作為一名普通的交易員,蓋維耶爾如果拿不到獎金,他就只能拿取較低的基本薪水。因而,他極其渴望得到身邊同事的認可和尊重并期望獲得上司的賞識和提拔。在這種心理動機影響下,蓋維耶爾開始進行違規操作,未經授權而投機股指期貨,最終使法國興業銀行以損失高達49億歐元的慘烈局面而收場。
           
           由此可見,“唯業績論”的薪酬制度及激勵機制,加重了銀行從業人員的賭徒心理。銀行員工為了提高自身的業績而為商業銀行賺取高額利潤進而獲取同事的尊重及上司的認可提拔,往往會鋌而走險,由此增加了商業銀行發生操作風險的可能性。
           
           (2)內部控制機制
           
           商業銀行健全的內部控制機制能夠及時有效的對操作風險進行防范和控制,從而最大限度地減少由銀行人員導致操作風險發生的幾率。法國興業銀行事件的發生直接是由期貨交易員蓋維耶爾對金融產品走勢的判斷失誤引發的,然而其深層原因在于法國興業銀行的內控機制存在缺陷而引發操作風險。
           
           通過分析法國興業銀行的內部環境,我們可以發現法國興業銀行激進、高績效的企業文化使得員工將風險置于腦后,而管理人員置之不管使得原本嚴格的審核制度近乎形同虛設。風險控制部門沒有堅守職業操守,風險評估過程存在嚴重問題,輕信了蓋維耶爾的謊言。另外,法國興業銀行沒有考慮到不相容崗位人員的流動問題。
           
           蓋維耶爾在做交易員之前,曾經供職于監管交易的多個部門,因而對風險控制流程極為熟悉,經驗極為豐富。憑借著曾供職于中后臺多年的經驗,利用技術漏洞以及內部監督的缺失,他刻意地避開了監控系統進行較長時間的違規操作。因此可見,有效地內控機制對商業銀行風險防范和控制能力意義重大。
           
           三、針對人員因素完善商業銀行操作風險管理的建議
           
           1.完善薪酬制度及激勵機制
           
           科學合理的薪酬制度及激勵機制關系到商業銀行經營績效的優劣和人力管理的成功與否。商業銀行不應該把員工的業績水平作為考核評價的唯一標準。商業銀行在考慮對員工進行加薪以及職位晉升時,應該綜合考慮員工在任職期間的表現,諸如員工是否有違規操作行為,以及違規操作造成的損失程度等,并應該加大這一比重。商業銀行要使其激勵機制有效發揮作用,就必須將懲罰機制與激勵機制有機結合,一方面要對銀行人員的出色業績進行獎勵,另一方面要加大對銀行人員違規行為的懲罰力度,并將員工因違規操作導致損失的行為計入檔案,以此警戒員工。
           
           盡管法國興業銀行已經建立了較完善的操作風險管理體系,但并未真正發揮作用。這與它的企業文化密不可分。因而,要想改變商業銀行“唯業績論”的文化理念,就必須重視風險管理文化的構建,有效培養上到管理層、監管層下到普通職員的操作風險意識,營造操作風險管理的整體氛圍。
           
           2.完善人員管理
           
           銀行操作風險管理的實質是對人的管理,操作風險管理必將落實到每個員工的具體操作上。
           
           商業銀行在進行新員工招聘時要提高甄別能力,科學合理的判斷應聘人員的真實水平,而不只是看其學歷水平。另外,員工的能力與崗位要相匹配。減少如蓋維耶爾因不被上司認可強烈期望證明自己而越權違規操作行為,進而降低操作風險發生的可能性。在人員選拔任用上,要改變以往重業務輕管理、重績效輕品行的情況。
           
           商業銀行要加強對員工的職業操守和價值觀進行教育和培訓,不斷增強員工的操作風險防范意識,提高員工的道德素質和業務素質,引導員工樹立正確的風險價值觀,促使員工堅守職業道德和職業操守,從而減少操作風險事件的發生。
           
           3.健全商業銀行內控制度
           
           健全的內部控制制度,能夠使商業銀行及時有效發現銀行人員在業務活動中的違規操作行為,從而迅速采取有效措施進行控制,由此降低操作風險的發生的可能性。內部控制機制是一個整體系統,可以將操作風險管理與培訓、績效考核、薪酬福利聯系在一起。針對內部監督的缺失,商業銀行應該設立獨立的部門專門對銀行的交易活動進行監督,并對內控系統的各個環節進行嚴格檢查以防范操作風險的發生。此外,商業銀行在進行風險控制時,除了貫徹不相容崗位相分離的原則外,還要重視不相容崗位人員的流動問題,對這些人員的業務活動務必要進行嚴格審查和有效監控。
           
           綜上,人員因素引發的操作風險對商業銀行造成的影響極為重大。操作風險管理是一個長期的、不斷探索過程,要注重操作風險控制文化的培育、完善內部控制制度、制定合理的薪酬及激勵制度以及加強人員的管理。(作者單位:中國海洋大學)
           
           參考文獻:
           
           [1]巴塞爾委員會新資本協議
           
           [2]梁紅霞.商業銀行操作風險案例研究[D].西南財經大學 2010
           
           [3]胡為民.法國興業銀行:小交易員捅出的大窟窿[J].商學院,2010,(12)
           
           [4]張躍,張啟文.由法國興業銀行事件談商業銀行操作風險管理[J].商業經濟,2010,(5)
           
           [5]李志輝.從法國興業銀行欺詐案看商業銀行操作風險管理[J].中國金融,2008,(11)
           
           [6]王曉博.商業銀行操作風險管理的國際比較研究[J].金融理論與實踐,2008,(2)
           
          操作風險的管理范文第5篇
           
           【關鍵詞】農村中小金融機構;柜面業務操作風險
           
           一、農村中小金融機構柜面業務操作風險的涵義及研究意義
           
           (一)柜面業務操作風險的涵義
           
           巴塞爾銀行委員會在2003年6月公布的《新巴塞爾資本協議》中,對操作風險的定義為“由于不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險。”該定義包括法律風險,但不包括策略風險和聲譽風險。作為我國的銀行監管機構,2007年中國銀監會在《商業銀行操作風險管理指引》中給出的定義是:“操作風險是指由不完善或有問題的內部程序、員工和信息科技系統,以及外部事件所造成損失的風險。”該定義基本上采納了巴塞爾委員會的定義,沒有引入新的含義。柜面業務操作風險是操作風險的重要方面。通過對比分析近幾年發生在農村中小金融機構的經濟案件情況看,涉及柜面業務的經濟案件占比高達70%以上,由此可見,柜面業務操作風險是一種出現頻率高、影響范圍廣、管理難度大的操作風險風險。筆者認為,基層農村中小金融機構的柜面業務操作風險是指在前臺柜面業務中,因人員、系統、流程及外部事件等因素導致農村中小金融機構或客戶資金財產造成損失的可能性。
           
           (二)研究柜面業務操作風險的意義
           
           1.通過在操作風險中細分柜面業務操作風險,區分柜面業務操作風險在各項操作風險中的權重,以便采取有效的對策解決問題。
           
           2.有利于直接有效地分析導致柜面業務發生經濟案件或風險點的原因,以解決柜面業務發生較多經濟案件的問題。
           
           二、農村中小金融機構柜面業務操作風險管理現狀
           
           (一)農村中小金融機構柜面業務操作風險特點
           
           1.目前國內農村中小金融機構操作風險發生范圍廣。農商(合)行存貸款、銀行卡、財務管理等所涉及到的所有業務流程都可能發生操作風險,無論是經濟發達地區還是經濟欠發達地區的城市、鄉鎮都有可能發生操作風險。
           
           2.農村中小金融機構操作風險表現形式多樣。(1)內部欺詐風險。員工因放棄職業道德,違背相關法律法規,以滿足自己的需要而造成的風險。尤其是一些“要害崗位”人員利用職務之便成為其作案的主要方式。(2)外部欺詐風險。員工在辦理業務的過程中被客戶用欺詐的手段利用,給銀行帶來潛在的風險。主要表現為外部人員詐騙、黑客侵入計算機等形式造成的損失。
           
           (二)農村中小金融機構柜面業務操作風險存在的主要問題
           
           1.操作風險管理組織架構不完善。盡管許多農村中小金融機構初步建立了形式上健全的法人治理結構,但是實際工作中“三會一層”及相關委員會只是形式上存在,沒有很好發揮其在風險管理中的作用。
           
           2.內控機制不健全,風險管理方式效果差。從國內農村中小金融機構發生的案件涉及的操作風險分析,內控制度不完善,是大量違規經營和操作風險積聚的直接原因。目前存在部分農村中小金融機構內控管理混亂,在發生案件風險的情況下,往往只是處理案件當事人,那些負有管理和監督責任的人員一般不會受到處罰,從而造成內控體系的有效性差,在某種程度上積聚了風險。
           
           3.風險管理手段和技術落后。國內農村中小金融機構操作風險管理技術還比較落后,過分依靠內部審計而忽略外部審計。操作風險的識別還不夠全面和準確,風險評估計量的手段落后。
           
           4.人員構成不合理,風險管理人才匱乏。人員素質是操作風險管理的關鍵,我國農村中小金融機構的風險管理人員在業務素質要求方面還達不到進行全面風險管理的需要,為操作風險埋下隱患。
           
           三、構建農村中小金融機構柜面業務操作風險管理體系的對策
           
           (一)構建有效的操作風險組織體系
           
           由于農村中小金融機構組織結構是“一級法人”下的總行—基層營業機構管理體系,由董事會及高級管理層承擔最終管理責任的操作風險防御體系,以及內部審計部門的獨立性尚未真正發揮作用的客觀情況,決定了我國商業銀行操作風險管理應該是總部集中管理模式。在這種管理體制下,農村中小金融機構的操作風險防御體系可以劃分為六層:第一層:基層層面。銀行金融機構基層組織是銀行經營活動的前沿,對操作風險的生成和管理負有主要責任。第二層:起支持作用的部門,是業務部門開展經營活動的支撐,對操作風險發揮著重要的事前防范作用。第三層:風險管理部門。包括總行和分支機構在內的風險管理部門,負責對操作風險的政策及管理流程加以貫徹落實。第四層:內外部審計。主要側重于對操作風險管理體系、管理政策、組織結構以及政策與制度的執行情況進行審計。第五層:董事會。在“一級法人”管理體系下,董事會對操作風險管理承擔最終責任。董事會要確保本行的操作風險管理系統受到內審部門全面、有效的監督。內審部門不應直接負責操作風險的管理。第六層:監管者和股東及其他利益相關者。兩者分別通過監管制度、監管要求和市場約束對商業銀行的操作風險管理狀況加以關注和制約。
           
           (二)加強內控制度建設
           
           1.制定個人柜面業務操作風險管理制度手冊。組織人員從現有的柜面業務風險點著手,制定涵蓋相應全部現行的業務流程,風險點等的個人柜面業務操作風險管理制度手冊。員工能根據手冊速查,了解某項業務的具體辦理方法、依據,以及發生某種操作風險后,應該如何處理和向上匯報。
           
           2.制定新型的柜員管理制度。新型的銀行柜員制度是指建立在前臺操作系統基礎上,覆蓋全部業務流程和風險點的柜員管理制度。
           
           3.深化流程整合,提升服務質量。組織人員根據最新制度要求,對業務處理手續進行規范,在防范風險的前提下,最大限度的簡化前臺操作。
           
           (三)建立完整的操作風險內部管理體系
           
           1.轉變管理理念,將零售業務管理從規范化等級管理向風險等級管理轉變。按年對分(支)行和零售網點進行風險評級,按行、按點建立風險控制檔案,將全部零售網點按照風險等級,進行差別化管理,對分(支)行零售業務風險管理情況進行綜合排名。
           
           2.建立風險檔案管理體系。將重點建立對基層營業機構的操作風險檔案,并對基層營業機構的操作風險檔案進行綜合管理,分析運用風險檔案,積極對風險檔案進行匯總和分析,定期對檢查出的問題進行深入細致研究分類和分析。
           
           3.建立操作風險損失事件數據庫,設置專門的損失事件崗。建立風險損失數據可以為管理者提供有力的模型化實證分析,將提高管理者在內控過程中制定管理政策的有效性。
           
           4.建立對柜面業務操作風險狀況的分析、報告、持續改進及風險提示機制。基層營業機構應及時上報轄內的操作風險管理風險分析報告,總行積極對風險檔案、業務檢查情況等相關資料,進行匯總和分析,及時向網點下發風險提示,提示風險點及其防范措施。
           
           (四)建立完善以柜員考評為基礎的激勵約束機制
           
           建立科學的風險津貼與業績相結合的績效考核機制,合理分配員工薪酬,按業務的復雜度和貢獻度設定權重,計算柜員的業績積分,對柜員的業績進行全面考核。通過考核以崗定酬、升崗升區,充分調動柜員工作積極性,有效利用資源,提升網點綜合競爭力。
           
           (五)加強前臺核心業務系統的升級管理和運行維護管理
           
           系統中存在的任何問題都可能導致農村中小金融機構不可估量的損失。因此,系統的安全性、穩定性和完備性直接決定了系統運行過程中發生系統中斷、出錯乃至遭到非法侵入等而導致操作風險事件的概率。加大系統的科技投入,加強系統開發和升級以及后續的運行維護管理能使之能更有效的防范操作風險的發生。
           
           (六)構建良好的操作風險文化
           
           加強操作風險制度文化建設是當前的風險文化的重點。我國農村金融機構操作風險文化建設剛剛起步,培育操作風險文化是一項長期的目標。操作風險制度文化建設是指銀行對經營過程中可能出現的各種風險進行預防和控制的一整套制度安排。
           
           參考文獻
           
           [1]巴塞爾委員會.巴塞爾新資本協議,2004.