我国商业银行操作风险管理现状及对策
2009-05-04王露霞张俊刚
王露霞 张俊刚
摘要:操作风险广泛存在于商业银行经营管理的各个领域,其与信用风险、市场风险并称为商业银行经营的三大风险。随着金融全球化、金融衍生工具的迅猛发展以及银行经营复杂程度的急剧提高,操作风险的度量和管理必将成为商业银行经营管理的重心。本文通过分析我国商业银行操作风险的现状及存在问题。提出了改善我国商业银行操作风险管理水平的具体对策与方法。
关键词:商业银行操作风险风险防范
一、我国商业银行操作风险的现状及存在问题
(一)我国商业银行操作风险的表现形式
1组织风险。商业银行由于组织机构设置以及组织控制失效或低效,产生操作风险,而使得实际效果偏离预期目标的可能性。我国商业银行在改革过程中,组织机构及控制方式都在变革之中,由传统的组织结构及控制方式向“公司化”的组织机构及控制方式转移,组织机构及控制方式发生失效或低效的可能性很大。由此比较容易引起操作风险。
2管理风险。是指由于管理人员以及管理职能失效,产生操作风险,使得实际管理效果达不到预期目标的可能性。加强管理是控制操作风险的有力手段,在商业银行的运行过程中,管理人员舞弊、管理制度缺陷、管理技能下降等,都会导致内部控制制度的失效或低效,从而引发操作风险的产生。
3技术风险。是指由于技术工艺、设备及手段等不完备或失效引发操作风险,从而使得技术控制效果达不到预期目标的可能性。商业银行的技术控制手段越来越先进,犯罪分子的作案手段也越来越高明,尤其是计算机及网络系统的产生,在方便用户以及增加商业银行业务量的同时,也在不断地增加网络操作风险。另外,现代印刷手段的提高,也在不断产生假票、假币,促进了操作风险的产生。
4人员风险。是指商业银行的内部及外部相关人员,有意识、有目的地作弊或责任心不强、判断失误等原因而产生操作风险的可能性。内部人员舞弊是由于员工素质低下以及内部控制制度失效等原因造成的人为风险:外部人员舞弊是外部不法分子与内部人勾结、利用商业银行的缺陷或采用现代技术手段进行诈骗,以造成商业银行或他人资产损失的行为。
5法律及制度风险。是指由于国家法律、法规不健全,以及商业银行制度缺陷,造成商业银行及他人资产损失的现象。我国商业银行目前正处在改制时期,法律、法规还不够健全,商业银行制度及业务还没有完全与国际接轨,已经颁布的相关法律、法规也由于环境条件的不成熟还没有完全起作用。因此,通过完善及贯彻执行相关法律、法规来降低操作风险。具有重要的现实意义。
(二)我国商业银行操作风险管理存在的问题
1思想上重视不够,认识上存在误区。长期以来,我国商业银行业界及理论界主要关注信用风险和市场风险,对操作风险重视不够,没有全面、系统地认识操作风险,甚至部分银行还存在认识上的误区,突出表现在:(1)认为操作风险是无法计量的,因而不为其分配经济资本、不进行量化管理;(2)认为操作风险就是金融犯罪,将操作风险管理职责不恰当地仅仅赋予内部审计或安全保卫部门,其它部门则“事不关己、高高挂起”:(3)认为操作风险就是操作性风险或操作中的风险,把操作风险管理仅仅理解为业务操作过程中的内部控制管理。
2管理理念缺乏,管理手法单一。我国商业银行在操作风险的管理方面,普遍存在管理理念缺乏和管理手法单一的缺陷。在管理理念上,多数银行都“重事后管理。轻事前防范”、“重视对基层操作人员的管理,忽略对管理人员的审计监督”,从而形成屡禁不止、内部高管欺诈触目惊心的现状。另外我国银行管理手法还相对比较单一,主要依靠内部审计的力量,电子化手段缺乏。同时,制度建设也跟不上。制度执行不力现象严重,
3组织结构不健全。管理体制不完善。商业银行的组织结构主要由决策机构、执行机构、监督机构和信息机构四大部分构成,体现“三权分立,相互制衡”的运作机制,提倡矩阵式的组织架构和扁平化的管理体制。然而,我国多数商业银行的组织机构、区域划分和部门设置类似于行政管理机构,致使:
(1)操作风险管理职责分散,缺乏专门的管理部门。不同类型的操作风险由不同的部门负责,没有一个协调部门。比如安全保卫部负责安全保卫方面的操作风险,内部审计部门负责操作性风险,科技部门负责系统方面的操作风险。这种分散管理的做法使得银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法清楚地了解银行面临的操作风险整体状况。
(2)内部审计部门缺乏独立性和权威性。国内银行的内部审计部门并不是直接隶属于董事会,而是与一般都室平行设置,受行政体制干扰较多,独立性基本得不到保障,稽核审计的客观公正难以保证,加上审计部门自身人单力薄,在开展审计工作中常常受到其它部门的影响,形成审计部门对下层分支机构的稽核监督容易,对平级和总行层面的稽核监督难以开展的尴尬局面。在管理体制上,多数商业银行实行的是“四级管理、四级经营”制度,即总行、一级分行、二级分行和支行四级。这种多级管理、层层授权的管理制度,不仅难以对操作风险特性、度量和控制达成一致,也使风险信息难以快速、真实传递,导致对出现操作风险事件应对措施不及时。甚至得不到有效执行。同时,多环节的管理模式,致使各级管理层之间出现较为严重的信息不对称,导致银行基层分支机构成为管理上的盲区和操作风险的高发领域,
4专业人员缺乏、风险文化缺失,国内商业银行操作风险管理人才极度缺乏,现有的风险人员仍专注于信用风险,对操作风险尚未有深入研究,还不具备专业操作风险管理人员的一般条件。操作风险的量化管理,需要既懂计算机技术又具备金融工程知识的复合型人才,而我国这种人才更是缺乏。在基层分支机构,接受过正规大学教育的员工还是比较少的,员工的责任心和风险意识普遍较低,在一定程度上为操作风险酝酿和发生提供了条件。我国商业银行内尚未形成良好的操作风险文化,在存款任务、增长比率、市场份额等的压迫下,多数银行把“经营效益、业务发展速度和资产规模”作为企业文化的主要内容,员工风险意识淡漠,为完成任务不惜违规操作、弄虚作假,完全忽视了风险的存在。
5外部环境不成熟。监管机制缺失。外部环境不成熟,监管机制缺乏。也是我国商业银行操作风险的主要问题之一。首先,我国操作风险保险市场尚不发达,保险公司几乎没有推出针对操作风险的保险产品,这在很大程度上制约商业银行对操作风险的缓释和转移。其次。外部审计机构还未形成强大力量,其独立性、专业性和权威性尚需提高。这制约了商业银行对风险信息的收集以及对内部审计所存缺陷的弥补。再次,社会信用环境不容乐观。信用缺失问题严重,从而在很大程度上影响了商业银行操作风险管理的开展。
二、应对操作风险的相关对策建议
(一)开展信息系统建设,抵御外部欺诈
抵御外部欺诈,一方面要加强银行内部控制建设,另一方面要加大银行信息系统的建设,建立完善的业务流程系
统,减少业务系统漏洞,不给外部欺诈行为有可乘之机。随着计算机信息化技术的广泛应用,我国商业银行老的业务流程已经不能适应业务发展和风险控制的要求,业务流程的老化使得银行业务出现许多风险漏洞。在我国商业银行外部欺诈风险如此严峻的情况下,各内资商业银行必须加大信息系统建设。整合设计新的业务流程,增加科技装备的投入,建立覆盖各种业务、所有部门的信息管理系统。该系统不仅仅包括对已有的各种业务流程的再造和设置操作风险控制点,而且有助于总行对各分支机构进行有效的管理。
(二)改善组织结构,加强内部控制建设
风险管理组织结构是关于商业银行操作风险管理的组织架构。是商业银行实施操作风险管理的载体。大多数国内商业银行的风险管理架构仍停留在过去那种信用风险管理架构的水平,并没有将市场风险和操作风险纳入管理范畴。事实上,其风险管理部门应称为信用风险管理部门,这使得操作风险长期以来一直游走在银行风险管理架构以外,没有一个专门的部门对之负责。而且,国内商业银行的风险管理架构存在一个共同的问题,即:基层风险管理职能缺失。显然,现有风险管理组织结构已不能适应商业银行日益强烈的操作风险管理需求,要想有效管理面临的操作风险。我国商业银行必须改革现有的信用风险管理架构,建立起全面风险管理架构。
(三)强化人力资源管理
商业银行操作风险管理水平的最终决定因素在于人,而非计算机系统或数学模型。不管计算机系统多么先进,数学模型多么准确,它们都是由人开发,并选择使用和具体操作,而且从根本上讲。银行操作风险实际上就是银行职员违规操作的可能性。在人才使用和分配方面,要彻底改变因人设岗、关系竞争的不良风气,要给人才机会和岗位。充分体现“专才专用、岗用适才”的理念。在薪酬分配方面,要充分考虑岗位的职责和风险差异,对那些操作风险发生频率高的岗位,可以单独制定考核体系,使薪酬和风险挂钩。强化人的风险防范意识。
国外商业银行大多都为操作风险管理建立起一支专业队伍,而我国操作风险管理专业人才缺乏,更别说专业队伍了。因此在人力资源管理方面,各内资商业银行应该加大专业人才的培养和引进力度,特别是在操作风险管理体系建立的初始阶段,必须引进一些操作风险专业人才。
(四)加大外部环境建设
商业银行操作风险管理是一项系统工程,不仅是商业银行自身的事情。还需要一系列外部环境因素的支持,其中最主要的是外部监管机构和风险评审机构。目前我国商业银行操作风险的监管,主要依靠各自的内部审计部门,还没有引进外部独立机构进行系统的操作风险评审,外部监管机构(银监会)也没有将操作风险纳入资本监管的范畴,因此要改善我国商业银行的操作风险现状,应充分利用外部管机构和风险评审机构的力量。外部监管机构具有很强的行政执行能力,商业银行应该提倡监管机构对操作风险管理制定一些监管制度,包括操作风险的度量方法和经济资本的计提标准等。外部审计机构具有比较强的独立性,便于审计力度的发挥,国外银行在内部审计机制完善的情况下,还积极聘用外部审计机构对银行进行审计,我国商业银也应该积极引进外部审计部门,对一些重要业务、岗位的操作风险进行评审。获得防范操作风险的合理性建议,或者将风险管理职能剥离于银行系统,由专门从事风险管理的公司负责。