时间:2023-07-06 16:29:28
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇操作风险案例分析范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
近年来,为适应市场经济发展的需要,我国陆续有一大批中小商业银行如雨后春笋般先后成立。中小商业银行在推动社会经济多元化发展起到了重要作用,为国民经济健康、稳定和可持续发展作出了巨大贡献。但我们也应清醒地认识到,我国中小商业银行的发展还面临诸多的困难和很大的风险。
《巴塞尔新资本协议》将商业银行面临的风险分为三类:信用风险,市场风险和操作风险。自商业银行诞生以来风险就伴随其左右,并时时刻刻存在于商业银行的运行过程中,直到《巴塞尔新资本协议》才首次提出将信用风险,市场风险和操作风险三大风险作为商业银行风险管理的主要内容,建立了以信用风险、市场风险和操作风险为核心的风险资本计算和监管框架。
二、商业银行操作风险案例及成因分析
(一)国内商业银行操作风险案例分析
2004 年中行湖州市分行凤凰分理处因员工严重违规操作,违规办卡、违规放贷,网点员工基于自身利益,合伙违规、隐瞒不报,引发多功能借记卡自助质押贷款诈骗案。经查,涉及金额2599 万,形成巨大风险。深入剖析该案例发生原因,主要有几个方面的因素:一是缺乏正确的经营理念,没有把握和处理好业务发展和风险控制的关系、业务发展和合法守规的关系;二是缺乏对零售贷款的管理经验,没有把握和处理好新业务品种的风险点,缺乏对新业务品种必要的操作风险的评估,更没有相应的防范措施。
(二)商业银行操作风险成因分析
通过对商业银行的风险的成因进行分析,可以发现其原因是多方面的,以商业银行运行的特点、运作的环境以及内部控制的状况等因素,引起商业银行操作风险的原因主要包括以下几个方面:
1.内部欺诈行为
该原因已经成为商业银行出现操作风险的主要诱因之一,是指商业银行的相关人员通过利用欺诈、盗窃、抢劫和伪造票据等手段,使商业银行发生资产性损失的行为。这一原因引发的资金损失具有数量大的特点,对商业银行的冲击大,这就需要加强对这一原因的预防,杜绝风险的出现。
2.管理中的失误
在进行执行、交割和流程的管理过程中出现失误也是引发商业银行操作风险的主要诱因之一,主要是指在操作的过程中,由于业务人员在数据的输入过程中出现错误,导致交易失败或者是管理出错,对商业银行的健康运行的危害也是不容忽视的,需要加强重视和防范。
3.客户或者是产品的失误
在商业银行的操作中,由于违约或者是滥用客户的秘密信息,造成对客户信息的不合法利用,以及一些错误或者违法的管理或者是销售未经授权的产品,进而无法满足客户的需求,对银行或者是客户造成巨大的经济损失。这就需要在客户服务方面加强重视,做到客户至上,制定金融产品的合理商业行为,从根源上对商业银行的操作风险进行预防和控制。
4.在经营过程中的错误
主要是源于系统的错误或者是外部原因导致经营过程的中断,对计算机网络、软件和硬件造成危害,引发的一系列的问题,最终导致经济的损失,对银行的经营产生不利的影响。就我国而言,该项原因是引发商业银行操作风险的一个潜在的原因,需要加强防范。
三、某城市商业银行操作风险防控经验及做法
随着近年来,银行业操作风险的日益凸显,各类大案、要案的频发,对商业银行的操作风险防控带来了严峻的考验,某城市商业银行以银监会防范操作风险十三条、“十条禁令”和《商业银行操作风险管理指引》为指导,结合该行自身的经营管理特色,积极构筑操作风险防控矩阵,逐步形成了系统有效的操作风险防控体系,对中小商业银行操作风险管理具有十分积极的意义和促进作用。
(一)按业务条线细分风险点,科学设计风险防控矩阵框架
该行从客户产品管理、执行交割流程管理、内外部欺诈、业务中断及系统缺陷四个方面,对业务条线的各类风险点进行重点防控。一是采用“逆向思维、反向覆盖”的方式,有针对性的完善内控制度和业务流程,实现对操作风险的全面覆盖;二是全面查疏补漏,强化条线管控。针对操作风险的复杂性和隐蔽性等特点,对现行的防控体系进行全面梳理及压力测试,并针对查找到的各个风险点,相应制定了风险防控措施;三是以案为戒、举一反三,完善操作风险防控体系。
(二)积极发挥“火炉效应”,着力提升操作风险防控制度执行力
该行通过实施严格的问责制度,在内部“架设”违规、违纪、违法的高压线,将风险防控措施落到实处。一是强化学习与验收问责制;二是加强“三道防线”建设;三是做好后续检查及跟踪整改。
(三)将风险量化管理,实行千分制检查监督
该行在创建操作风险管理体系的同时,为了使各个风险防控措施能够得以有效地贯彻落实和实施,该行没有将国内外大型商业银行操作风险评估计量模型进行生搬硬套,而是有建设性的将各个风险防控措施以“千分制”形式逐条按分值进行量化,简单、明了,易于操作。
(四)全面推行垂直、集约式的授权管理模式
该行在授权管理上实行 “岗位监督+制度约束+机器制约+分级授权”的管理模式,确保风险防控纵向到底、横向到边。
四、加强中小商业银行内部控制和操作风险防范的对策
商业银行要想实现可持续发展,需要对操作风险进行防范和控制,这是一个复杂的过程和综合的任务,需要全体人员的共同努力。结合我们以上所分析的案例以及某城市商业银行操作风险管理成功案例,针对中小商业银行的实际情况,对中小商业银行的操作风险控制提出以下主要对策:
(一)树立内控优先理念,提高制度建设的效率和针对性
一是中小商业银行应自觉地把加强内控管理作为防范银行经营风险的关键环节来抓,要一手抓内控管理,一手抓业务发展,实现管理与发展并重;二是必须找准关键的风险环节,做到“制度完善、目标准确”,提高操作风险防范的效率和能力;三是中小银行应对现有制度不断进行评估修订、补充和整合,确保各项制度在各部门、各层次得到贯彻执行。
(二)提高内控制度的执行力
做好风险管控的关键是做到有章必循、违章必究、执法必严、令行禁止。要确保制度得到有效执行需要三项机制的支持:一是有效的激励机制,激励各相关岗位、相关人员做到有章必循,执制必严;二是严格的风险责任制,对于制度执行不力或有章不循造成的风险失控,严肃追究相关人员责任,决不能姑息养奸,做到制度面前人人平等;三是强大的合规检查,即对全行所有岗位、人员的法律法规、规章制度执行情况定期进行合规性检查,促使各项制度得到有效执行。
(三)加快组织架构再造及信息系统建设
一是中小银行应借鉴国外及国内大型银行经验,加快组织结构再造,打破原有的那种条块式的组织架构设置,建立起扁平化、垂直化的经营管理架构,来强化总行管理职能;二是中小商业银行要注重加强信息系统建设,充分利用先进的计算机和庞大的网络,建立完善的业务系统和信息管理系统,使其能够适应业务发展的需要。
五、结束语
商业银行的市场化运作产生操作风险具有客观必然,控制与防范操作风险是商业银行管理的一项长期任务。本文在阐述商业银行操作风险具体表现形式的基础上,重点分析了商业银行操作风险产生的主要原因,并针对我国中小商业银行管理的实际情况,借鉴某城市商业银行操作风险管理的经验,研究了具有中小商业银行管理特色的操作风险的主要对策,对降低中小商业银行操作风险等具有重要的现实意义。
参考文献
[1] 赵静琳.我国商业银行操作风险管理案例分析.清华领导力培训,2010(7).
[2] 孙涛.商业银行操作风险的成因及其对策研究.价格月刊,2007(1).
[3] 孙涛.商业银行操作风险控制模式及其防治策略研究[M].财贸经济,2006(9):90-92.
[4] 万杰,苗文龙.国内外商业银行操作风险现状比较及成因分析[M].国际金融研究,2005(7):10-15.
摘 要:由于《新巴塞尔资本协议》把操作风险纳入到资本充足率的计算之中,使得金融界对它的关注显著提高,并对操作风险的估计提出了迫切要求。本文将人工智能中的案例推理技术应用到操作风险估计,并对操作风险案例的描述与存储组织、匹配案例的检索以及检索结果的调整等关键问题进行了探讨。
关键词:案例推理;操作风险;风险估计
中图分类号:F830
文献标识码:A
文章编号:1003-9031(2006)12-0048-03
一、引言
操作风险最早由COSO~在其1991年的报告中提出,但在20世纪90年代中期以前这一概念并没有引起金融行业的广泛关注,直到巴林银行和大和证券事件发生后,巴塞尔委员会才对操作风险重视起来。
2004年6月,巴塞尔银行监管委员会正式公布新资本协议,明确提出将操作风险纳入资本监管,操作风险开始与信用风险和市场风险并重成为商业银行的三大风险。常见的操作风险包括:系统或流程缺陷;交易错误;结算延迟;业务连续性故障;内外部欺诈;信息安全性;完整性和机密性受到侵犯;执行、传递和程序管理失误,实物资产损坏;等等。由于操作风险发生的不确定性,因而对操作风险的估计就成为操作风险管理的难点。本文探索使用案例推理方法,分析过去发生过的操作风险事件特点,比较操作风险案例的异同之处,估计可能的风险后果和寻找合适的对策,以提高金融机构的操作风险控制能力。
二、基于案例的推理方法
当人们面临一个新问题时,往往会利用以前解决问题的经验,对当前类似的情况进行分析、推理,得到解决新问题的方法,从而不必从头做起。将人们这种解决自然问题的心理过程上升到方法学的角度,就是基于案例的推理(Case-based Reasoning,简称CBR)。由于CBR方法同传统的基于规则的推理系统(Rule-based Reason―ing,简称RBR)相比,具有知识获取容易、有记忆功能、健壮性好、更加符合人们的认知心理过程等优点,所以自20世纪80年代末、90年代初兴起之后,受到人工智能研究者的高度重视。
CBR方法最早由耶鲁大学的Schank教授在1982年出版的专著《Dynamic Memory:A Theory of Remindingand Learning in Computers and People》中提出,是人工智能领域一项重要的推理方法。20世纪80年代后期国外大量学者对CBR的理论和方法进行了系统研究,在通用问题求解、法律案例分析、设备故障诊断、辅助工程设计、辅助计划制定等领域取得实用性成果。国内在20世纪90年代后期开始出现关于CBR方法在经济管理中应用的研究报道,例如李光等设计的基于案例推理的知识库系统设计,陈东明等设计的基于案例推理的复杂装备故障诊断系统等等。
CBR是一种类比推理方法,其基本思想是在进行新问题求解时,借助以前求解类似问题的经验来进行推理,其主要过程是:新问题的描述一相似案例检索一方案调整一方案评估一案例学习与维护。因此,将CBR方法用于操作风险估计时,首先需要构建操作风险的案例库,通过访问操作风险案例库中过去的同类风险案例而获得当前潜在风险的评估。案例推理方法在解决操作风险估计问题时的一般步骤是:
(1)对新问题进行规范化描述;
(2)以新问题的若干特征为检索查询条件,从案例库中查找以前解决类似问题的案例;
(3)将所选出的最接近案例作为样本形成新问题的解;
(4)分析新旧案例的差异,识别新问题的新情况,修正调整得到的解;
(5)对新案例进行整理,添加到案例库。
案例推理的工作流程如图1所示。
三、案例的描述与存储组织
案例描述与存储组织是CBR的基础支撑技术之一,也是将其应用于操作风险估计的基础。案例描述是对过去已经解决了的问题及其解决方案的描述,可以用二元组或三元组表示,或者用语义网络、框架、剧本和动态存贮模型(Dynamic-memory Model)等表示。此外,目前对案例特征的抽取与描述的研究还涉及到采用神经网络技术、面向对象技术等。下面介绍用二元组或三元组的方法来描述案例,后面关于案例索引的讨论也以元组的表示方法为基础。元组的描述方法可以形式化表示如下:
case=或case=
二元组的描述包括两个域:问题域(problem-field)和解决方案域(solution-field),这种形式可以用于简单的操作风险领域的案例描述。
三元组的描述包括三个域:问题域、症状描述域(symptom-field)和解决方案域,这种形式可以用于操作风险诊断领域的案例描述。
问题域用来描述问题的特征信息和上下文信息等,是有关问题特征信息的完整描述。一般把问题域分解为多个属性来描述,可形式化的表示为:
problem-field=,表示问题域可以用n个属性来描述。案例的症状描述域一般为案例问题域的自然语言描述,它的作用是为了人们更好的理解案例问题域的描述信息。
案例的解决方案域为针对案例问题域所描述的问题所采取的解决方法的一种描述。可以形式化的表示为:
solution-field=表示解决方案域可以用n个属性描述。
导致操作风险的偶然因素多,风险形成机制复杂,在操作风险发生不同阶段的表现各异。同时案例是知识表示的一种模式,它将专家的知识与经验用描述案例的数据结构表示出来,它实际就是专家求解问题的一个具体例子。本文采用表1所示的知识结构来描述金融操作风险案例。
采用上述框架结构的描述方法,将所搜集到的金融操作风险案例存放到一系列相互关联的数据库中,利用关系数据库的索引技术,可以方便地建立案例索引。
四、匹配案例检索
案例检索就是通过访问操作风险案例库中过去同类问题的解决方案从而获得当前风险问题的解决方案的一种推理方法。操作风险案例检索的结果可以是一个最佳操作风险案例,也可以是一组相似操作风险案例。案例检索的效率和案例的索引结构密切相关,如何准确、快速获得操作风险案例的解决方案是评价基于案例推理系统的一个重要方面。
从索引级别上可以将CBR分为单级和多级索引。单
级索引比较简单,适用于风险案例库中案例不太多的情况,可按问题域某个属性的取值进行索引。
多级索引技术对于操作风险案例库较大的情况很有效,可以提高案例检索的效率。下面介绍采用聚类分析方法来为案例库建立二级索引时的案例组织方法。设整个案例库有N个案例,Casebase=,首先对所有的案例按照上文所介绍的方法进行聚类分析(即把相似的操作风险案例按某种方法先进行归类),得到M类抽象案例Abstract Casebase=,其中M≤N。这M类抽象案例作为第一级索引,每类抽象案例中又含有数个具体案例,A―case i=,S为第i类抽象案例中所含具体案例数量。这些具体案例再按照案例的某项属性的取值进行索引形成第二级索引。抽象案例问题域各个属性的取值可以取它所包含的具体案例的各分量的平均值。
在CBR系统中应用的检索方式主要有三种:最相邻法(Nearest Neighbor Algorithm)、归纳法(Induction)、知识引导法(Knowledge-Guided Indexing)。最相邻法适合于案例特征属性为数值型的情况,定义和计算案例之间的相似度(或匹配度),相似度最大的案例为匹配案例。归纳法,提取案例特征上的差异,并根据这些特征将案例组成一个类似判别网络的层次结构,检索时采用决策树搜索策略,适合于案例特征相互独立或推理结果只是案例中某一特征的情况。知识引导法,采用一套规则进行索引控制,根据已知的知识来决定案例中哪些特征在进行案例检索时是最重要的,并根据这些特征来组织和检索。
考虑到操作风险估计的特殊性,操作风险案例特征属性多数是描述性的字符型字段,可将归纳法和最相邻法相结合,按照SQL查询方式检索出最匹配的案例。首先找出“事件类型”和“受影响阶段”两个字段完全匹配的案例记录,从中再查找“事件性质”匹配的记录,如果没有完全匹配的记录,则把条件放宽继续搜索。再按照“发生时间”最接近原则,从中挑出最匹配的案例记录,其中的“实际后果”字段可以看作是对风险的初步估计。为了加快检索速度,也可以给出多个记录供参考,对“事件类型”、“受影响阶段”、“事件性质”、“发生时间”几个字段建立索引。
五、结果调整
通过操作风险案例检索得到的初步操作风险估计结果,严格意义上说是以往相类似事件导致的风险处理方案。而将要估计的操作风险事件发生的时间、地点、程度都发生了变化,因而要根据新的操作风险事件特点与风险案例之间的差异对风险估计的初步结果进行调整。
调整方案有计算机自动调整和专家调整两种方式。如果影响推理结果的那些主要因素是有限的而且是可以测量的,可以采取计算机自动调整。一种简单的调整方法是
其中E为风险估计结果;Ec为通过案例检索得到的初步风险估计结果; 为时间调整系数,由于实际风险事件与案例事件发生时间不同需要考虑的调整系数,例如考虑金融业务多少的季节性因素和趋势性因素的影响; 为地点调整系数,由于风险事件发生地点不同或与之相关的操作流程不同需要考虑的调整系数;0-3为程度调整系数,由于操作风险事件对金融机构影响程度不同需要考虑的调整系数;B为其它因素综合调整系数,综合考虑操作风险事件之间的其它差异而确定的调整系数。由于操作风险发生的不同分布特征,各种影响结果的因素不可能全部收集存储到案例库中,这时便可以采用计算机辅助下的专家人工调整方式,由管理人员分析以往操作风险案例与当前操作风险事件的差别,分别确定调整方法与调整参数,并综合考虑其它环境因素的影响。
一、案例背景介绍
北京XX商业银行成立于2005年,是国务院首家批准组建的省级股份制商业银行。北京XX商业银行拥有近700家遍布北京市区和郊区的营业机构。2010年8月北京市第二中级人民法院开庭审理了北京市最大一起骗贷案,涉案金额7.08亿元。涉案人员包括北京HD担保有限责任公司(简称HD公司)董事长胡某等10人,以及为胡某发放贷款的北京XX商业银行8名支行行长和经理。
事件的起因,客户朱某明明符合房贷7折优惠利率申请条件,却屡遭到贷款申请银行的拒绝。在查询个人信用报告后,朱某发现自己的名下竟然多出一套房贷,金额达188万元。令人困惑的是这笔贷款一直在正常还贷,但这笔贷款却使得朱某无法享受房贷优惠利率,而且为其带来了极大的信用风险。这笔188万元贷款由北京XX商业银行办理,该行对此表示“存在差错”并“已做更改”,其余问题只称还在核实中。这名“被贷款”的客户朱某随后报警,警方调查后发现,朱某名下的这第二套房贷所涉及的楼盘和开发商纯属虚构。调查结果显示,胡某正是这场骗局的北京操作者,而XX商业银行的8名工作人员充当了“帮凶”的角色。
胡某曾从事过房地产开发,后来创办了HD信用担保有限责任公司,专门从事个人房贷的信用担保业务。与商业银行的多次业务合作,胡某发现了了银行信贷的漏洞,并曾以虚假按揭在一家全国性银行的北京分理处骗贷。2007年前后,胡某开始重点开拓北京XX商业银行的信贷业务。胡某在案发后供述自己骗贷的理由是,他运作过司法拍卖项目,但苦于没有足够资金,所以想用骗来的贷款参加司法拍卖,竞拍获得地产项目后再加价卖出,再将贷款还给银行。
商务中心区支行是北京XX商业银行一级支行,下辖4个支行。在田某等人以督促下级银行开展按揭业务为名,多次催促下级支行向胡某发放贷款,且对HD担保公司的按揭业务可以免面签。据检方指控显示,胡某及其前妻于2007年12月至2008年12月期间,指派下属虚构二手房交易,采取冒用借款人员身份与银行签订《借款合同》、《抵押合同》、《保证合同》等,从北京XX商业银行下属的两家支行骗取贷款250余笔,共计人民币4.47亿余元。
为掩盖假按揭的违法行为,田某等又利用另一种从银行“骗贷”的方式――小企业贷款。胡某从“执照贩子”那里购买数十家无真实经营背景公司的营业执照、企业公章等全套手续,再以这些公司在某下属支行骗取小企业贷款。采用这种方式,胡某又骗贷45笔,共计人民币2.61亿余元。至此,胡某通过向北京XX商业银行的8名工作人员行贿近千万元,并以造假二手房交易手续、购买小企业注册手续等方式,在三年期间,从北京XX商业银行共骗出7.08亿元贷款。
二、北京XX商业银行骗贷案例分析
北京XX商业银行7亿元骗贷案件是北京市到目前为止在公开市场可查到的最大的一起银行诈骗案,属于典型的内外部人员勾结犯案,通过对该案件的分析,可以看出以下问题值得思考。
(一)公司治理结构设计
在2008年年底,胡某采用虚假按揭的方式骗取贷款的行为,已经在北京XX商业银行内部审计中被发现了,但是审计只是就事论事,没有真正对该问题进行全面调查。
由于该行内部没有设置专门的部门对发现的风险进行综合分析,审计部门所发现的问题没能及时反馈至总行决策层。同时作为经济开发区支行风险管理岗位的人员也未将审计发现的问题及时上报总行负责信贷风险管理的部门。致使该风险事件没有引起决策层面的重视,导致风险事件延续,损失加大。
(二)内控制度执行力
我国商业银行最主要的利润增长点是贷款业务,由于市场竞争激烈,一些基层银行领导为了追求业务指标,产生了“重贷款客户的抢夺、轻贷款质量管理”的经营理念,经常出现不执行信贷管理规章制度,降低标准发放贷款的现象。另外,很多商业银行都存在责任追究制度不落实的现象,且对责任人处罚不及时且偏于宽松,不仅达不到惩罚的目的,反而导致约束制度形同虚设,进而造成商业银行的操作风险。
根据银监会下发的《商业银行授信工作指引》对于贷款调查的要求“商业银行应对客户提供的身份证明、授信主体资格、财务状况等资料的合法性、真实性和有效性进行认真核实,并将核实过程和结果以书面形式记载。对客户调查和客户资料的验证应以实地调查为主,间接调查为辅。必要时,可通过外部征信机构对客户资料的真实性进行核实”。由此可见,贷前调查是防范信贷风险的关键,大量事实证明,贷前调查不充分,往往会使银行处于不利的地位,导致信贷决策失误,引起信贷风险。案例中作为按揭贷款的审查,与借款人“面签”,是整个按揭业务的关键风险点之一,信贷人员出于行领导的压力将其省略了;最后胡某用购买的企业资料申请贷款时,信贷人员未进行实地调查,在未核实企业的真实经营情况下审批贷款。
《商业银行授信工作指引》对于贷后管理的要求“商业银行应通过非现场和现场检查,及时发现授信主体的潜在风险并发出预警风险提示”。从该案例可以看出,贷后管理人员并未执行现场检查的工作流程,否则,应该发现按揭楼盘及贷款企业并不存在。
(三)银行内外部环境
在2007年,随着我国房地产价格的高企,北京XX商业银行准备大力发展房地产按揭贷款,商务中心区支行作为该业务的试点单位。对于该行而言这是新业务,相关岗位人员的业务能力较差、工作经验较少,对于该类信贷业务所承担的义务和责任认识不够充分,同时按揭贷款业务本身的审查手续非常繁琐,一笔贷款业务做完需要投入大量的人力、物力,无法满足行里业绩快速增长的需要。于是在该行行长田某“真出了事,我扛着”的宣言下,进行了违规操作。
从该案件中我们还可以看到一个信息:“胡某在于北京XX商业银行接触前已经有过以虚假按揭的方式骗贷的行为”,作为按揭担保的入围企业,核查实际控制人的资信是首要前提,如果胡某先前骗贷的银行将其骗贷事件在公开渠道进行披露,笔者认为,北京XX商业银行再次被骗的可能性会大大减小。
三、结论与建议
随着我国金融业加入国际化大市场的进程逐渐加快,我国商业银行面临的操作风险越来越大,特别是信贷业务的操作风险的表现形式越来越复杂。建立行之有效的操作风险管理框架,对我国商业银行降低风险、增强竞争力具有重要的现实意义。通过对北京XX商业银行信贷操作风险案件的分析研究,本文发现了信贷业务操作风险控制中存在以下问题:公司治理结构设计欠缺,内控制度执行力度不够,银行内外部环境建设薄弱。
巴塞尔新资本协议必将在我国的逐步获得实施,同时我国银行业对外开放步伐的不断加大、新业务的不断推出,我国商业银行的操作风险压力将越来越大。只有尽快转变风险管理思路,大力推进我国商业银行操作风险管理理论,充分发挥操作风险管理理论在商业银行具体业务中的风险防控作用,不断完善公司治理结构,尽快建立一套有效的操作风险管理体系,才能保持我国金融体系的良性发展。
(一)进一步完善公司治理结构,强化监督机制
良好的法人治理结构和治理机制是商业银行持续经营和稳定发展的基础和保障。
当前,我国商业银行已经基本形成了全行的风险管理组织体系,但是在实际风险的防控过程中还是受到银行内部行政管理架构的限制。为了使风险管理更加顺畅,应该建立独立的以业务流程为中心的风险管理部门,直接对风险管理委员会负责,下级的风险管理部门直接对上级风险管理部门,而不再向所在机构的行长负责,并且支行风险管理部门的人事任免、绩效考核、业绩评价也统一归上级机构管理,这样风险管理人员才能避免受所在支行对其工作的干预和影响,才能真正做到对于其所在支行各项业务的合规性保持独立的视角,公正的判断评估风险,并做出相应决策。
(二)加强内控制度的执行力。
内控制度是否有效,执行是关键,再好的制度得不到执行也就是一纸空文。
首先,信贷业务部门负责操作风险的日常管理活动,在操作风险管理上承担首要责任,因此在制定操作风险管理制度时,应该关注制度执行的反馈,既要有从上而下的方式,也需要有由下而上的沟通渠道,使制度执行中发现和提出的问题能够及时传导到制度的制定者。
其次,制度的建立不是一成不变的,还要根据情况变化和形式发展,同时结合以往操作风险损失事件中的经验教训,发现具体业务流程中的风险易发点,将其作为重要的风险控制点在进一步的内控制度修订中重点注明。
再次,在内控制度的制定上改变对员工控制较多,对管理层控制制约较少的现象,不但要强化信贷工作操作环节控制,还要加强授权、分权管理,规范决策程序,通过科学合理地分配责权利,在各级、各部门之间实行权力制衡,减少决策失误。
最后,为了确保内部控制制度的有效执行。商业银行必须拥有一支独立运作、训练有素、业务精良的内审队伍,而且必须保证内部稽核监督部门的独立性和权威性,让内审部门直接对董事会负责,实现内审部门的垂直管理。
(三)构建良好的信贷风险管理环境,加强信息披露。
首先要构建良好的信贷风险管理文化。对我国商业银行而言,形成良好的信贷风险管理文化,提升员工素质,是使政策和制度得以贯彻落实的基础。通过一系列针对风险管理文化的培育,不断提高员工法制观念,使严格执行各项内控制度成为所有员工的自觉行为。通过广泛的风险教育来培养所有人员对风险的敏感和了解,让每一位员工充分了解自身工作岗位可能存在的危险,形成按照规章制度要求办理业务的习惯,以形成防范操作风险的安全屏障体系。
其次,构建良好的外部信用环境。我国建成的信用查询相关的系统主要有:由各地工商管理机构开发的企业信用网、由司法机关开发法院网、由税务机构开发的地税发票查询系统、人民银行开发的征信系统、由房地产管理机构开发的房地产交易管理网等。整合这些系统,是这些系统之间实现信息互通,实现征信信息的有效性、及时性和准确性。
参考文献:
[1]巴曙松,巴塞尔新资本协议框架下的操作风险衡量与资本金约束[J].经济理论与经济管理,2003年02期
[2]巴曙松,张阿斌,朱元倩.中国银行业市场约束状况研究――基于巴塞尔新资本协议第三支柱视角[J].财经研究,2010年12月
[3]曹丽莎,张同建,刘良灿.国有商业银行制度执行对操作风险控制的激励功能[J].经济导刊,2010.11
[4]曹艳,王小文.国内商业银行操作风险管理研究[J].上海金融,2007年第7期
[5]兰莉,商业银行操作风险的特征、成因及控制[J].金融论坛,2010年第5期
近年来,商业银行加大个人贷款业务的发展力度,为确保个人贷款业务健康快速发展,必须加强内部控制体系建设。内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。根据《企业内部控制基本规范》、《商业银行内部控制指引》、《个人贷款管理暂行办法》等,拟从银行个人贷款操作风险层面,用案例探讨的形式,从内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五因素分析个人贷款内部控制存在问题,并针对上述问题从银行内部控制角度对个人贷款业务风险防范措施进行探讨。
一、个人贷款内部控制存在问题分析
(一)内部控制环境
1.重制度建设,轻贯彻落实,使内部控制制度流于形式。“有章不循,违规、越权发放贷款”的现象在一些基层机构普遍存在,是形成操作风险和导致不良贷款形成的主要原因。商业银行尽管按照银监会规定制定出台了一系列内部控制方面的规章制度,但仍有一些经办银行贯彻落实不到位。例如,A银行在开展个人贷款业务时,在上级行批复的项目协议中尚不存在个人商用房贷款合作范围的情况下,仍违规办理个人商用房贷款28笔,放贷金额逾千万元,实际操作中A银行客户经理将其办理成个人住房贷款,以规避上级行检查,其中部分抵押权属登记未落实、借款人资料严重不符;违反上级行批复规定,擅自提高贷款成数、延长贷款期限、超出合作协议的贷款总额,已形成不良贷款。
2.重业务发展,轻风险管理。有些基层机构只顾眼前利益,片面追求业务发展,为完成上级行下达的业务发展指标和绩效考核指标,忽视银行风险管理。例如,A银行在拓展个人贷款业务时,为片面追求业务的发展,对一些不符合银行公司授信业务准入条件的小企业,采用化整为零、改变贷款合同用途的方式,通过同时向多个关联企业员工发放个人投资经营贷款,而实际却是用于企业投资经营,或通过借新还旧情况规避相关风险管理规定和上级行监督。
3.人员素质和能力参差不齐。人员素质和能力参差不齐,不同程度上制约了个人贷款业务的发展和内部控制的执行力度。在个人贷款业务产品体系中,主要的产品线包括个人消费类贷款(如个人住房按揭贷款、个人汽车按揭贷款等)、个人投资经营类贷款(如个人商用房按揭贷款、个人投资经营贷款等)和循环贷款。其中个人投资经营贷款属于高风险品种,同时由于个体户、个人独资企业等小企业报表规范度低、报表信息不透明等原因,对其判断的复杂程度加剧,要求个人贷款经办人员具备相应的财务知识、专业知识、从业经验和相关分析能力(如信贷人员对宏观经济、借款人的经营状况、经营前景进行分析判断等),而部分个人贷款从业人员缺乏对企业经营状况等复杂情况的分析判断能力。
(二)风险识别与评估
以银行操作风险为例,风险识别和评估未能根据业务发展和环境变化进行及时调整,未能涵盖到所有的个人贷款业务品种、业务流程等领域;操作风险评估模型的数据库信息还有待完善,IT系统对业务流程的风险识别和评估的支撑能力仍需进一步加强。
(三)内部控制措施
先导入一则案例:B银行在办理个人汽车按揭贷款业务中存在下列情况:(1)贷前调查流于形式。B银行未严格审查借款人资料;未审查贷款的真实性;未审查C汽车经销商的项目准入和担保资格;未对项目实地核查;未严格审查借款人的偿还能力;违反法律、法规的规定发放贷款。委托C汽车经销商对借款人进行调查,汽车抵押登记、车辆保险、合同公正等手续均交由C汽车经销商代办;使得C汽车经销商有可乘之机,利用大量虚假借款资料签订个人汽车按揭贷款合同骗取车贷,经查,借款人身份证、机动车辆销售发票、机动车辆登记证、机动车辆行驶证、车辆购置税完税证明、机动车辆保险单等贷款要件均系伪造,还款由C汽车经销商集中偿还。(2)贷时审查把关不严,尽责审批的独立性受到严重影响,贷后管理不到位,未落实车辆抵押登记;未对借款人执行借款合同情况、资信情况、收入情况、抵(质)押物现状及担保人情况进行跟踪和动态监控;未对C汽车经销商的资金账户进行监控;无贷后跟踪和检查报告、无贷后催收记录或台账。(3)基层机构负责人法制观念淡薄,,越权审批和授权。(4)监督管理部门未能定期和不定期对经办行个贷业务经营管理状况及规章制度的执行情况进行检查、监控和评价,未能及时发现内部控制存在的问题,使得C汽车经销商轻而易举突破B银行风险防范关口,骗取银行贷款,造成银行资产巨大损失。
由上述案例分析得出,个别基层银行机构的内部控制存在严重缺陷,业务经营与风险管理相背离,未严格实行审贷分离和授权审批等,基层机构负责人的个人权利未受制约,越权审批贷款,岗位职责不明确,岗位之间未能实现相互制约,监管不到位,导致银行损失巨大。
(四)信息交流与反馈
未建立有效的信息交流和反馈机制。未建立有效的信息沟通和反馈渠道,或沟通渠道单一传导过于缓慢,相关的政策法规、文件精神等未有效传达到各层面员工,基层机构在业务开展、流程操作、风险管理等方面发现的问题也未及时反馈到上级行,使上级机构职能管理部门未能及时调整发展战略、授信政策、内部控制措施等,导致各机构对政策的理解出现偏颇,执行力大打折扣,严重阻碍业务的发展和内部控制措施的执行。
(五)监督评价与纠正
目前监督评价体系普遍存在对基层机构业务指导监督多检查少,发文多但对其执行落实情况的督导不到位,对基层机构缺乏垂直监控力度,缺乏有效的日常风险监控报告制度,缺乏有效的现场和非现场检查监控体系,对基层网点负责人的监控管理不力,致使各基层机构未及时发现、评价业务发展中的潜在风险。
二、加强商业银行个人贷款内部控制的对策
(一)完善内部控制体系
1.完善个人贷款内部控制制度。根据《企业内部控制基本规范》、《商业银行内部控制指引》和《个人贷款管理暂行办法》等相关规定,不断完善商业银行个人贷款产品和风险的政策制度,个人贷款内控制度建设,如《银行内部控制指引》、《个人贷款业务操作风险指引》、《个人贷款岗位合规手册》、《基层经营性分支机构操作风险指引》、《个人贷款责任认定》等,确保规章制度体现内控合规要求,并深入全面地贯彻执行。
2.营造良好的内部控制文化氛围。营造良好内部控制文化氛围主要从五个方面着手:(1)合规培训方面,组织员工学习《商业银行内部控制指引》、《银行员工行为手册》、《个人贷款审批手册》等法律法规和规章制度,特别是高风险岗位、新进员工、转岗员工培训率应达到100%;(2)通过内控合规网站、征文比赛、合规知识竞赛等多种形式,营造良好的内部控制环境;(3)与员工签定书面合规承诺书;(4)考核机制及能力建设,对机构和员工实施百分制的内控考核制度,如将发案率等列入基层机构绩效考核指标等,财务费用分配及资源配置不仅与业绩挂钩,还要与内控执行力考核结果挂钩,避免基层机构人员片面追求业绩而发生违规放贷,形成正向激励和引导内控机制;(5)健全个人贷款业务责任追究机制,严格问责。责任认定应涵盖个人贷款贷前调查、贷中审查、贷后管理等各个环节。
(二)风险识别与评估
1.开展自我评估,识别个人贷款业务流程中的潜在风险。开展对个人贷款业务操作风险的自我评估,建立以个人贷款各业务品种和业务流程为风险评估对象的常态化风险评估工作机制。使用标准化工具及时识别和评估个人贷款业务流程中的潜在风险,并根据环境和条件的变化,收集与风险变化相关的信息,进行风险识别和风险分析,定期评估自身的风险状况和控制措施,及时调险应对策略,确保风险识别与评估能涵盖到所有的个人贷款业务品种、业务流程和风险管理等领域。采取有效措施,全面深入进行整改,有效防范风险,避免大额不良贷款发生。
2.加强个人贷款风险预警机制建设,增强个人贷款风险管理的主动性和前瞻性。通过建立各类风险的预警监测分析机制,提升风险预警和管控能力。一是推进个人贷款业务关键风险指标体系建设;二是持续开展个人贷款数据收集和统计分析工作,如个人贷款客户数据库、重大损失、事件数据收集等,提高数据质量和分析能力,加强风险分析、评估、检测;三是定期监控分析个人贷款资产质量,实施个人贷款风险预警机制;四是提升IT系统对业务流程的支持。
(三)内部控制具体措施
1.明确岗位职责,岗位之间相互制约。个人贷款授信环节包括个人贷款发起、信息核查、尽责审查、审批、放款审核、催收保全、档案管理,各环节分别按其职能承担相应责任。下发《个人贷款客户经理岗位合规手册》、《个人贷款尽责审查岗位合规手册》、《个人贷款催收保全岗位合规手册》等各岗位合规手册,让个人贷款各岗位经办人员不违规越权。确保尽责人员实施独立的尽责审查,个人贷款审批人员按照授权独立审批贷款等。
2.业务流程再造,做到审贷分离。推行个人贷款业务流程再造,在一级分行成立个贷中心,实现集中审批模式。可在个贷中心分设审批团队、尽责审查团队、放款团队、催收保全团队、档案管理团队。将目前基层机构的个人贷款授信决策权限(经办行经办主管分管行长)统一集中到个贷中心,进行个人贷款业务流程再造(经办行经办主管分管行长信息核查个人贷款中心尽责审查审批人员审批放款审核贷后管理),实现集中尽责、集中审批,集中放款、集中贷后管理的个人贷款模式,做到审贷分离。
3.优化授信审批流程,明确个人贷款审批权限。分别对个贷风险总监、专业审批人以及个贷评审小组,授予不同的审批权限,严控风险。如授予个贷风险总监个人消费类贷款200万元以内的审批权限;授予专业审批人个人消费类贷款100万元以内的审批权限;个人投资经营类贷款由于风险高,无论金额大小均须经个贷评审小组进行评审等。
(四)拓宽信息交流与反馈渠道
建立各级行、各部门和员工之间有效的沟通渠道。通过培训、讨论等方式,及时沟通和反馈政策咨询、业务发展、业务流程、风险管理及内控现状等各方面的意见和建议;同时,借助信息网络平台,通过公文、邮件、《个人贷款业务风险提示》、《个人贷款业务案例分析》、“内控合规网”、《个人贷款业务风险监控数据》、“个人贷款数据库”等渠道建立内控合规信息网络平台,做到经验交流、信息共享,提高信息共享度。
(五)监督评价与纠正
1.加强内部监督检查机制。根据经济金融形势和业务发展,加强内部审计和个人贷款职能管理部门的监督检查,如开展放款环节、贷款真实性等专项检查。通过系统化和规范化的方式,监督、检查、评价个人贷款业务的开展情况、风险管理、内部控制的适当性和有效性,监管规章制度的贯彻执行;加强对基层机构负责人的监控管理;运用现场与非现场检查(如动态监控清单)相结合的方式,加强对重要领域、关键业务环节的检查和监控;加强对问题的追踪整改和责任追究力度。
2.积极配合外审部门的监督检查。积极配合银监局、会计师事务所等外审机构的内部控制现状审查,并根据外审机构提供的《内部控制建议书》拟定整改计划,明确责任部门,明确整改内容,开展评估、监控、及时督导和后评价等工作,提高风险控制水平。
【参考文献】
[1] 钟鼎礼.西方商业银行操作风险管控对我国商业银行的启示[J]. 金融与经济,2012(7).
[2] 银监会.个人贷款管理暂行办法[S].2010.
业务运行操作风险表现形式很多,我们从形成风险的直接原因来分类,主要有以下几方面:一是人为违章操作形成。表现在操作过程中有章不循,或违反操作流程办理业务形成差错或风险。二是操作流程不严密或制度不健全,在操作过程中随意处理形成风险。三是技术原因形成风险,例如因临柜人员综合素质低,无法识别票据真伪形成风险。四是道德风险。表现在内部人员作案或内外勾结作案,也是业务运行操作风险的黑洞。五是操作失误形成风险。临柜人员每日都要进行业务操作,不停做账务处理、清点现金等大量重复性劳动,工作中的失误也再所难免。
风险形成的深层原因:
(一)管理机制的偏颇导致人员风险意识薄弱
尽管这是一个老生常谈的原因,但通过对大量案例分析显示“十案十违章”,有章不循、违章操作是所有案件中的共同点,根本原因就是经办人员风险意识淡漠,在日常办理业务中没有树立风险防范理念。但这一原因的产生,与我们行的管理体制(特别是奖惩机制)也有较密切的关系。目前,很多业务和产品指标通过上级行层层分解下达到网点直至每一名临柜柜员,而这些业务发展指标完成情况均与柜员绩效工资收入挂钩,并且在收入中所占比重较大,如揽存、销售基金、发卡或推销一笔保险等兑现多少收入,而对工作中无差错事故、无违章、无案件的柜员则没有明确的考核奖励标准或奖励很少,相对于产品奖励来说可谓九牛一毛,以至于某些员工趋利冒险。如揽存开户不审核客户身份证件,办理集体发卡、集体工资业务由他人代签客户名字等,为完成任务受理柜员明知违章仍然受理,形成风险隐患。一些网点负责人或业务主管为了营销业务,放弃了主管职责,或不认真审查凭证,或将授权卡交于经办柜员,使业务主管的授权与监督形同虚设,客观上形成了核算管理和案件防范上的一些漏洞。
(二)人员素质不能适应新业务、新制度的变化。
因新老员工更替及岗位轮换,目前银行内部人员的流动性很强,但还没有建立一套科学、合理、有效的员工培训机制。一是新进员工经过简单培训后就匆匆上岗,并且培训中也是简单介绍银行基本业务及制度,并没有掌握操作要领,使大部分新员工对制度要求知其然而不知其所以然,对制度规定的目的和意义更是一知半解,只能是边干边学,因此技术性风险错误或事故难以根除。二是目前业务品种不断增加,业务、电子业务发展迅速,系统也在不断完善和更新。一些业务、电子业务、信用卡业务任务下发或产品开发都在个金部门,基层支行对员工的培训一般由核算部门负责,由于部门分工不同、沟通协调不够,致使对员工的业务培训出现脱节现象,员工的素质和技能跟不上新业务发展变化的节奏。
(三)内控机制不能有效发挥作用
第一,管理人员思想认识存在偏差。一些领导干部不能正确认识业务发展与内控管理的关系,过分强调业务的开拓与发展,往往以实现多少效益作为自己的功绩,而对内控管理和风险防范重视不够。但一个大的事故或案件给银行造成的损失和影响却很可能使支行一年或数年创造的效益毁于一旦。第二,制度建设跟不上业务发展变化。我行各项业务发展较快,特别是电子银行、业务、银行卡等发展迅猛,但管理制度、核算制度建设却没有及时跟上,特别是对新业务在凭证的使用、管理和控制上,没有严密的流程、办法,形成一些风险点;另外,新的制度办法不断推出,旧的制度没有明确废除,造成基层行无所适从。第三,监督检查落实不到位。目前在支行以总会计、核算管理部为监督,以网点负责人、营业经理为操作管理,建立了运行管理的事中控制体系,但有的行配备的营业经理对前台业务不熟悉,在没有经过全面、系统的培训就持卡上岗,因而对特殊业务处理能力受到制约,弱化了事中监督的作用。同时,各职能部门对新业务的检查普遍重视不够,特别是对业务、电子业务的检查频率较低,使一些风险不能及时暴露并得到有效控制。
(四)外部欺诈及内外勾结作案
当前,对于银行来说外部环境比较严峻,利用伪造变造票据、凭证进行诈骗的活动时有发生;伪造证件冒充行政司法机关人员进行查询、冻结、扣划,利用假身份证开户等诈骗行为也屡见不鲜,犯罪分子欺诈花样不断翻新,无孔不入攻击银行薄弱环节。另外,有的员工贪图享受,为利益所驱,内部作案或被社会不法分子诱惑利用,内外勾结作案。去年发生的邯郸农行金库盗窃案就是一起员工为个人利益不惜铤而走险,给银行造成巨大损失的典型性案例。
二、业务运行风险防范措施
(一)以人为本,积极开展风险防范教育
一是防范操作风险应立足于以人为本,加强员工队伍建设。作为管理者一定要加强员工的心理引导,要让员工有平衡的心态,这样才能发挥每一位员工能力和潜力,建立公正、公开、公平的薪酬、晋升等激励办法,为员工创建宽松、和谐的发展环境,培养员工爱岗敬业精神,强化员工的责任心,提升员工对银行的忠诚度和贡献度。二是对员工采取案例分析等方式经常性地开展警示教育,通过警示教育活动
,使员工在思想上对违法违纪的行为有一个深刻的认识,对其所造成的危害有深刻的感触,并逐步巩固员工抵御违法违纪行为的思想防线。三是加强对员工人生观和价值观的引导和教育,促进员工树立正确的人生目标,杜绝虚荣、贪婪等不良道德观念的诱惑。引导全行员工站在对工行事业负责、对员工自己负责、对家庭幸福负责的高度来认识违规违章的危害性和遵章守纪的重要性,时刻保持自警、自醒和自律,根除麻痹思想和侥幸心理,真正把“视制度如生命,纠违章如排雷”的理念贯穿到一切业务经营活动中。 (二)强化内控管理,提高制度执行力
第一,加强内部管理,建立和完善科学的考核机制。建立权责利相结合的绩效评价和考核机制。合理调配临柜人员及营销人员,科学调动员工积极性。强化和落实各级行经营管理责任,推行问责机制,加大责任追究力度,确保各项业务迅速健康发展。第二,加强对人员和岗位分工的管理,健全岗位责任,狠抓重点部位、重点环节,重点网点、重点人员管理,培养员工良好的操作习惯,使其业务操作做到规范化、标准化。第三,提高制度执行力。为防范风险,银行制定了一系列的规章制度和措施,要让这些制度措施深入到员工的脑子中,贯彻落实到业务操作中,而不是停留在纸上、墙上,才能有效防范和控制风险。比如制度规定小额低风险业务由一人办理,特殊业务和大额业务双人办理换人复核,在复核过程中就要认真负责,不能流于形式造成风险。第四,业务发展制度先行,要加快针对新业务的制度建设步伐,同时根据业务发展变化改进旧制度,使制度更具有可操作性。
(三)加强业务培训,提高防范能力
一是加强员工的业务理论学习和柜面操作与业务流程的培训,新员工上岗前做好全面培训,各部门相互协调配合,对新业务,新流程改造及时进行学习,通过培训不仅让员工懂得如何正确处理业务,还要明白业务的来龙去脉,掌握业务的风险点。二是加强员工识假、辨假技能的培训。要求柜员熟练掌握票据、凭证标识、暗记等反假技能,利用配备eto票据定位对比器和紫光灯等仪器设备,对可疑现钞、票据进行鉴别,提高风险防范意识,堵塞业务操作漏洞,杜绝诈骗风险。
(四)优化业务流程,减少风险环节
业务运行操作风险表现形式很多,我们从形成风险的直接原因来分类,主要有以下几方面:一是人为违章操作形成。表现在操作过程中有章不循,或违反操作流程办理业务形成差错或风险。二是操作流程不严密或制度不健全,在操作过程中随意处理形成风险。三是技术原因形成风险,例如因临柜人员综合素质低,无法识别票据真伪形成风险。四是道德风险。表现在内部人员作案或内外勾结作案,也是业务运行操作风险的黑洞。五是操作失误形成风险。临柜人员每日都要进行业务操作,不停做账务处理、清点现金等大量重复性劳动,工作中的失误也再所难免。
风险形成的深层原因:
(一)管理机制的偏颇导致人员风险意识薄弱
尽管这是一个老生常谈的原因,但通过对大量案例分析显示“十案十违章”,有章不循、违章操作是所有案件中的共同点,根本原因就是经办人员风险意识淡漠,在日常办理业务中没有树立风险防范理念。但这一原因的产生,与我们行的管理体制(特别是奖惩机制)也有较密切的关系。目前,很多业务和产品指标通过上级行层层分解下达到网点直至每一名临柜柜员,而这些业务发展指标完成情况均与柜员绩效工资收入挂钩,并且在收入中所占比重较大,如揽存、销售基金、发卡或推销一笔保险等兑现多少收入,而对工作中无差错事故、无违章、无案件的柜员则没有明确的考核奖励标准或奖励很少,相对于产品奖励来说可谓九牛一毛,以至于某些员工趋利冒险。如揽存开户不审核客户身份证件,办理集体发卡、集体工资业务由他人代签客户名字等,为完成任务受理柜员明知违章仍然受理,形成风险隐患。一些网点负责人或业务主管为了营销业务,放弃了主管职责,或不认真审查凭证,或将授权卡交于经办柜员,使业务主管的授权与监督形同虚设,客观上形成了核算管理和案件防范上的一些漏洞。
(二)人员素质不能适应新业务、新制度的变化。
因新老员工更替及岗位轮换,目前银行内部人员的流动性很强,但还没有建立一套科学、合理、有效的员工培训机制。一是新进员工经过简单培训后就匆匆上岗,并且培训中也是简单介绍银行基本业务及制度,并没有掌握操作要领,使大部分新员工对制度要求知其然而不知其所以然,对制度规定的目的和意义更是一知半解,只能是边干边学,因此技术性风险错误或事故难以根除。二是目前业务品种不断增加,业务、电子业务发展迅速,系统也在不断完善和更新。一些业务、电子业务、信用卡业务任务下发或产品开发都在个金部门,基层支行对员工的培训一般由核算部门负责,由于部门分工不同、沟通协调不够,致使对员工的业务培训出现脱节现象,员工的素质和技能跟不上新业务发展变化的节奏。
(三)内控机制不能有效发挥作用
第一,管理人员思想认识存在偏差。一些领导干部不能正确认识业务发展与内控管理的关系,过分强调业务的开拓与发展,往往以实现多少效益作为自己的功绩,而对内控管理和风险防范重视不够。但一个大的事故或案件给银行造成的损失和影响却很可能使支行一年或数年创造的效益毁于一旦。第二,制度建设跟不上业务发展变化。我行各项业务发展较快,特别是电子银行、业务、银行卡等发展迅猛,但管理制度、核算制度建设却没有及时跟上,特别是对新业务在凭证的使用、管理和控制上,没有严密的流程、办法,形成一些风险点;另外,新的制度办法不断推出,旧的制度没有明确废除,造成基层行无所适从。第三,监督检查落实不到位。目前在支行以总会计、核算管理部为监督,以网点负责人、营业经理为操作管理,建立了运行管理的事中控制体系,但有的行配备的营业经理对前台业务不熟悉,在没有经过全面、系统的培训就持卡上岗,因而对特殊业务处理能力受到制约,弱化了事中监督的作用。同时,各职能部门对新业务的检查普遍重视不够,特别是对业务、电子业务的检查频率较低,使一些风险不能及时暴露并得到有效控制。
(四)外部欺诈及内外勾结作案
当前,对于银行来说外部环境比较严峻,利用伪造变造票据、凭证进行诈骗的活动时有发生;伪造证件冒充行政司法机关人员进行查询、冻结、扣划,利用假身份证开户等诈骗行为也屡见不鲜,犯罪分子欺诈花样不断翻新,无孔不入攻击银行薄弱环节。另外,有的员工贪图享受,为利益所驱,内部作案或被社会不法分子诱惑利用,内外勾结作案。去年发生的邯郸农行金库盗窃案就是一起员工为个人利益不惜铤而走险,给银行造成巨大损失的典型性案例。
二、业务运行风险防范措施
(一)以人为本,积极开展风险防范教育
一是防范操作风险应立足于以人为本,加强员工队伍建设。作为管理者一定要加强员工的心理引导,要让员工有平衡的心态,这样才能发挥每一位员工能力和潜力,建立公正、公开、公平的薪酬、晋升等激励办法,为员工创建宽松、和谐的发展环境,培养员工爱岗敬业精神,强化员工的责任心,提升员工对银行的忠诚度和贡献度。二是对员工采取案例分析等方式经常性地开展警示教育,通过警示教育活动,使员工在思想上对违法违纪的行为有一个深刻的认识,对其所造成的危害有深刻的感触,并逐步巩固员工抵御违法违纪行为的思想防线。三是加强对员工人生观和价值观的引导和教育,促进员工树立正确的人生目标,杜绝虚荣、贪婪等不良道德观念的诱惑。引导全行员工站在对工行事业负责、对员工自己负责、对家庭幸福负责的高度来认识违规违章的危害性和遵章守纪的重要性,时刻保持自警、自醒和自律,根除麻痹思想和侥幸心理,真正把“视制度如生命,纠违章如排雷”的理念贯穿到一切业务经营活动中。
(二)强化内控管理,提高制度执行力
第一,加强内部管理,建立和完善科学的考核机制。建立权责利相结合的绩效评价和考核机制。合理调配临柜人员及营销人员,科学调动员工积极性。强化和落实各级行经营管理责任,推行问责机制,加大责任追究力度,确保各项业务迅速健康发展。第二,加强对人员和岗位分工的管理,健全岗位责任,狠抓重点部位、重点环节,重点网点、重点人员管理,培养员工良好的操作习惯,使其业务操作做到规范化、标准化。第三,提高制度执行力。为防范风险,银行制定了一系列的规章制度和措施,要让这些制度措施深入到员工的脑子中,贯彻落实到业务操作中,而不是停留在纸上、墙上,才能有效防范和控制风险。比如制度规定小额低风险业务由一人办理,特殊业务和大额业务双人办理换人复核,在复核过程中就要认真负责,不能流于形式造成风险。第四,业务发展制度先行,要加快针对新业务的制度建设步伐,同时根据业务发展变化改进旧制度,使制度更具有可操作性。
(三)加强业务培训,提高防范能力
一是加强员工的业务理论学习和柜面操作与业务流程的培训,新员工上岗前做好全面培训,各部门相互协调配合,对新业务,新流程改造及时进行学习,通过培训不仅让员工懂得如何正确处理业务,还要明白业务的来龙去脉,掌握业务的风险点。二是加强员工识假、辨假技能的培训。要求柜员熟练掌握票据、凭证标识、暗记等反假技能,利用配备ETO票据定位对比器和紫光灯等仪器设备,对可疑现钞、票据进行鉴别,提高风险防范意识,堵塞业务操作漏洞,杜绝诈骗风险。
(四)优化业务流程,减少风险环节
中图分类号 R471 文献标识码 B 文章编号 1674-6805(2016)16-0087-02
doi:10.14033/ki.cfmr.2016.16.043
护理安全是指护士在实施护理的全过程中,严格遵循护理核心制度及操作规程,确保患者不因护理失误或过失而使患者的机体组织、生理功能、心理健康受到损害,甚至发生残疾或死亡。护理安全管理是运用技术、教育、管理三大对策,采取有效措施,把隐患消灭在萌芽状态,把差错事故减少到最低限度,防患意外,创造一个安全高效的护理环境,确保患者生命安全[1]。保障患者安全是医疗护理质量的核心,是医院管理永恒的主题,是护理工作的重点,也是提高患者满意度的主要指标。案例分析法是最生动、最形象、最直接的安全教育之一,通过定期开展案例分析讨论,提高护理人员安全意识,减少护理差错事故,提高护理工作质量,现报告如下。
1 资料与方法
1.1 一般资料
笔者所在医院是一所二级综合性医院,全院护理人员113人,自2013年开始,每年定期开展案例分析讨论,举行护理安全教育培训,以院内外医疗护理差错的实例讨论为借鉴,提高护理人员的安全意识,减少护理差错及纠纷发生。
1.2 实施方法
1.2.1 案例收集方法 护理部部署由临床各科室一名资深护理人员或护士长负责收集于网络、报刊杂志、同行医院及笔者所在医院等近5年内发生的典型的医疗护理案例56例,时间为期3个月。
1.2.2 案例整理方法 护理部将收集的56例案例进行分类整理,整理出跌倒/坠床、管道脱落/拔出、给药错误、操作失误、发生压疮、药物外渗、走失、自杀、猝死、烫伤/烧伤、运输途中发生病情变化、责任心不强、识别患者错误、健康教育缺陷及服务态度不好引起的纠纷等15大类,根据案例资料及防范措施,进行分类整理,装订成册,制作成PPT,并收藏保管。
1.2.3 案例教育方法 将整理好的案例资料,护理部每年定期开展案例分析讨论,通过讲授或幻灯片播放方法,针对性进行学习教育,使护理人员从中吸取经验教训,杜绝或防止差错发生。同时,医院及护理部还进行护理安全知识竞赛和考试,强化护理人员安全意识,提高护理安全质量。
1.3 观察指标与疗效评价标准
(1)观察比较护理人员安全意识、法律保护意识、执行查对制度、提高用药安全、医护或(护患)之间有效沟通、规范护理文书、临床“危急值”报告、主动报告不良事件及护理工作质量等,每项评分为100分。(2)满意度调查表,采用笔者所在医院自制“患者满意度调查表”,在患者出院前进行问卷调查,分为满意、较满意、不满意三个标准,满意率=(满意例数+较满意例数)/总例数×100%。
1.4 统计学处理
采用SPSS 18.0软件对所得数据进行统计分析,计量资料用均数±标准差(x±s)表示,比较采用t检验;计数资料以率(%)表示,比较采用字2检验。P
2 结果
2.1 案例分析法培训前后护理人员的安全意识效果比较
案例分析法培训前后进行比较,在全院护理人员113人中发放100份医院自制的问卷表格,培训前后收回有效问卷均为98份。通过案例分析法培训后,护理人员安全意识、法律保护意识、严格执行查对制度、提高用药安全、规范护理文书、临床“危急值”报告、主动报告不良事件、护理工作质量及疾病健康宣教知识等都获得明显提高,比较差异均有统计学意义(P
2.2 案例分析培训前后患者对医院、护理人员满意度比较
随机抽取案例分析培训前护理部发放给患者满意度问卷调查表100份,与开展案例分析培训后由护理部发放给患者填写满意度问卷调查表100份,进行比较,通过案例分析法培训学习后,患者对对护理人员满意度都获得提高,比较差异有统计学意义(P
2.3 案例分析法实施前后护理不良事件主动报告率比较
案例分析法实施初期,存在报告问题少、分析少等情况。随着案例分析法的开展和持续进行,使越来越多的“当事人”自愿走出来与大家共同分析“案发现场”的情景,剖析原因,从中获得提醒和警钟,安全意识得到强化。案例分析法实施前后护理不良事件主动报告率,比较差异有统计学意义(字2=30.635,P
3 讨论
3.1 提高护理人员法律意识
随着社会的进步和发展,人们生活水平的提高,对健康的要求越来越高,社会对护理工作的要求也越来越高,患者及家属的法律意识明显提高,导致医疗纠纷增多,要求经济赔偿和追究法律责任的案件增多。其次,护理人员的法律意识淡薄,只重视解决患者的健康问题,忽视潜在性的法律问题,导致医疗纠纷增多。通过开展案例分析讨论,以院内外护理差错为实例讨论作为借鉴,使护理人员充分认识到医疗纠纷处理过程中所消耗的时间、精力、财力,以及纠纷对个人、科室及医院在经济效益和社会效益上造成的损失,给医院及医护人员带来的压力[2]。因此,护士在工作中自觉遵守各项规章制度,工作中的自我保护意识和责任意识增强。严格执行交接班制度,根据护理级别,按时巡视病房,对小儿、躁动、昏迷、老年患者,严防坠床、烫伤、跌伤、压疮等,采取相应的防护措施,确保患者安全。同时,加强业务学习,不断提高自己的业务能力及综合素质,与同事团结协作、互相督促、互相提醒,发挥团队的协作精神,共同做好患者的治疗及护理,提高工作质量。
3.2 提高护理人员安全意识,减少护理差错发生率
护理安全是护理工作的基础,护理安全是关系到护理质量、患者的康复、医院的信誉及发展。通过定期开展案例分析讨论,对容易发生护理缺陷与差错的工作环节进行分析讨论,强化全院护理人员的安全意识,增强工作责任心,做到警钟长鸣[3]。护理人员在护理实践中,自觉遵守各项规章制度和技术操作规程,严格执行查对制度,与患者及家属进行有效地沟通,将护理操作中存在的高风险因素、潜在的危险及防范措施告诉患者,与患者达到共识,使高风险因素在护士和患者间明朗化[4],护患之间的有效沟通是降低护患矛盾和纠纷的重要措施。同时,通过案例分析讨论,增加护理人员的防范意识,在护理实践中,严格执行查对制度,建立使用“腕带”作为识别患者的标志,在核查患者身份时,使用两种以上的方法,让患者主动说出自己的名字,保证治疗用药护理对象的准确性,彻底消除患者识别错误发生。
3.3 提高患者对护理工作的满意度
护理安全是护理管理的重要内容,是保证患者得到良好的护理和优质护理服务工作的开展,是提高患者满意度的主要指标。通过开展案例分析讨论和举行护理安全教育培训,使护理人员从中吸取教训和经验,对患者增加理解,学会换位思考。在患者入院时,护士热情主动接待患者及家属,介绍医院环境、责任护士、主管医师及相关规章制度等,使患者感到亲切安全。在进行治疗过程中,给予同情、理解、安慰及鼓励,使患者克服悲观情绪,树立战胜疾病的信心和勇气[5]。护士对患者的关心和爱护,增加对护士的信任和理解,积极地配合治疗及护理,提高工作质量,提高患者对护理工作的满意度[6]。
综上所述,护理安全管理直接影响到医院的社会效益与经济效益,影响到护理人员自身安全和患者身心健康,影响到医院的正常运行。出现护理纠纷主要源于疏于安全管理和法律意识淡薄,通过开展案例分析讨论,强化护理人员的安全意识,在护理实践中学用法律维护自己合法权益的同时,严格执行各项规章制度和技术操作规程,严格执行查对制度,与患者进行有效沟通。学会换位思考,改善服务态度,以优质服务态度和严谨的工作作风,赢得患者的信任和理解,减少护理差错事故及纠纷发生。
参与文献
[1]张淑卿.案例分析法在护理安全管理中的应用[J].护士进修杂志,2009,24(17):1559-1560.
[2]金丽萍,宁永金,何雅娟.案例分析法在低年资护士评判性思维能力培养中的应用[J].中华护理杂志,2011,46(9):852-853.
[3]尹建华,郝建春,杨欢,等.案例分析法在护理安全管理中的应用[J].护理管理杂志,2014,14(1):60-61.
[4]葛学娣,李冰,凌霞,等.住院患者护理安全影响因素的调查[J].护理杂志,2011,28(2B):24-26.
文章编号:1003-4625(2010)12-0103-02 中图分类号:F832.3 文献标识码:A
操作风险一般是指因操作流程不完善、不规范或制度不健全、系统故障、人为过失以及外来因素造成的银行经济损失。会计操作风险是直接表现在银行会计结算业务上的操作风险。接连不断发生的金融案件,绝大多数出现在操作风险上,更多的直接发生在基层行上。分析其原因主要是制度执行不到位、财会人员违规操作,内控、管理、防范措施不到位,有章不循、执行不力、监控手段不完善,监控和执行不到位,系统监控建设上还很滞后等等。防范会计操作风险、建立防控会计操作风险的长效机制,在当前显得尤为重要和迫切。
农发行河南省分行针对综合业务系统上线运行后给财会工作带来的操作、管理和核算方式方法的转变,逐步建立了系统运行管理前台监督、突击现场检查和远程视频监控的会计安全监督体系,简称“三位一体”。这对于防控会计操作风险起到了重要作用。那么,如何更好地在基层行运用该体系,充分发挥其作用,从而进一步达到提升防控会计操作风险的能力,笔者结合实际,提出以“三位一体”为核心,采取“三级联防”、“三化建设”、“构建防控会计操作风险文化”等防控措施,建立和加强防控会计操作风险的长效机制。
一、以“三位一体”为核心,实施三级联防,筑起防范会计操作风险的“防火墙”
主要是以“三位一体”为核心,建立县级支行主管行长、会计主管、防风险监督员三级联动监管机制,实施立体式、双联式、联动式防控措施。
一是三级联动。在现有的管理机制基础上,充分发挥县级支行主管行长、会计主管的作用,在会计出纳部确定一名会计出纳人员(可以是会计坐班主任)为防控风险监督员,主管行长向行长负责,定期检查会计工作;会计主管对主管行长负责,具体组织和管理各项会计工作,监督各项规章制度的落实,处理重要会计事项,定期抽要会计业务,发现问题及时解决,定期向主管行长汇报工作,但不参与具体事项;防控风险监督员对会计主管负责,执行各项会计制度和操作规程,履行所承担职责。形成由低到高层面的防控机制,这样能更加有效防控操作风险。
二是双联式防控。在“三位一体”的体系下,实施三级联动,形成纵横交错的立体式防控网络,实施双重监控。上级行随时可以监控到基层行的行为,基层行可以随时监控自身行为,使管理行的监督责任和操作行的监管责任捆在了一起,实现了上下互动。这样不仅可以有效防范和控制操作风险,而且可以促进内部管理质量和经营效益的提升。
二、应以“三位一体”为核心,大力推进“三化”管理,夯实防范会计操作风险的“根基”
对会计操作风险及业务流程的各个层面、各个环节进行全面风险分析,查找风险点,并针对各个层面、各个环节的风险点整章建制、行为立法,完善涉及资金汇划、重要凭证使用管理、业务核算、票据业务、企业贷款、档案管理等各个环节操作风险防范会计制度、规范和标准,完善会计操作、会计结算管理、风险防范的行内立制。这些“立制”包括健全各岗位、各级人员的岗位责任制、权限范围、操作程序和管理程序,形成一个完备的、到位的、全面的会计操作风险管理的制度体系。通过制定和实施一系列规范会计机构、会计人员和会计核算与管理的程序和方法,对全部会计操作风险进行事前防范、事中控制和事后监督与纠正的连续动态监管。
一是要进一步加强制度建设。要严格按照会计基本制度,在全面综合考虑各项会计业务的特点的基础上建立具有较强的规范性、实用性、针对性和可操作性强的风险控制制度。对新业务、新产品的开发,服务新方式的出台应及时组织建立与其业务相配套的切实可行的制度和操作规程,并要在业务发展的过程中发现薄弱环节,对其进行不断的补充和完善,确保每项业务都有章可循。同时还要提高每个会计人员遵章守纪的自律意识和风险防范意识,以确保各项制度落实到位。对业务流程的不同环节,应由不同人员完成,通过流程使不相容岗位职务分离,达到各岗位之间相互牵制的目的。坚决杜绝任何个人独揽业务全过程现象的发生。
二是合理配置会计岗位人员。建立一套风险评价与监控体系,随时预警,努力把风险控制到最小限度。由于会计业务流程是所有业务的最基础的平台,会计操作风险必定对其他业务产生影响,所以应建立财务会计、风险管理、审计以及其他相关部门共同参与的对会计操作风险管理的机制,共同把关,综合防控。
三、以“三位一体”为核心,积极构建防控风险文化,营造防范会计操作风险的良好氛围 建设防控会计操作风险文化,就是要通过各种形式形成各类人员直至全行对制度、管理、风险防范的认同感和共同价值观念。
一、引言
随着银行业的迅速发展,商业银行已经突破了传统的存贷业务模式。金融衍生品交易成为商业银行的重要业务领域之一:一方面,商业银行为满足客户的需求为其提供衍生品的业务;另一方面,商业银行根据自己对市场动态的判断,利用衍生品进行投机。与利用衍生品进行套期保值减小风险敞口相比,利用衍生品进行投机蕴藏着巨大的风险。对市场动态预测的错误有可能带来巨额损失,如历史悠久的巴林银行倒闭就直接起因于新加坡巴林银行期货交易负责人里森衍生品交易的损失。因此,探讨商业银行如何管理其金融衍生品交易的风险是非常必要的。
二、巴林银行倒闭案例分析
巴林银行成立于1763年,由一家小规模的家族银行发展成为一个业务全面的银行集团。截至1993年底,全部资产总额为59亿英镑,1994年税前利润高达1.5亿美元。1995年2月26日,英格兰银行宣布:巴林银行因发生8.6亿英镑的巨额亏损申请资产清理,10天后巴林银行以1英镑的象征性价格被荷兰国际集团收购。
造成巴林银行倒闭的直接原因是巴林银行新加坡分行期货与期权交易部门经理尼克・里森在衍生品交易中造成13亿美元巨额亏损。里森刚开始是利用新加坡商品交易所和大阪交易所上市的日经指数期货从事跨国套利,该交易是代客操作,只赚取佣金,风险不大。1992年7月,由于下属的操作失误致使亏损2万英镑,里森为了隐瞒错误,将其计入“错误账户”88888,其后因为日经指数上升,损失扩大至6万英镑。此后类似的错误都被计入“88888”账户。为了弥补损失,里森开始恶性增资,试图通过跨式部位交易,依赖稳定的日经指数赚取期权权利金。但1993年下半年几天内日经指数市场剧烈波动,加上清算记录的电脑故障,一天内的损失已达170万,这些损失仍通过“88888”账户被隐瞒。1995年1月,日本神户地震后日经指数暴跌。里森判断日经指数将会出现反弹,未经授权直接买入价值77亿美元的日经指数期货,并卖空160亿美元的日本10年期国债期货。但与里森的预测相反,日经指数在小幅反弹后一路下跌,跌至17000点以下,而国债价格上升,里森的期货组合出现巨大亏损,巴林银行不得不宣布破产。
三、商业银行衍生品交易的市场风险管理
(一)巴林银行市场风险管理缺陷
市场风险是因市场价格变动而导致表内外头寸损失的风险。商业银行利用衍生品进行投机,一旦市场波动方向与银行预期相反,银行就会遭受损失。市场风险的大小取决于交易头寸大小,头寸越大,风险也就越大。加上衍生品名义合同金额远远大于银行所投入的交易资本额,使得损失成倍扩大。对市场走向的判断出现偏差是难以避免的,关键在于风险部门如何将风险控制在可承受范围内。
巴林银行在市场风险管理方面,存在两大失误:一是风险管理部门没有控制前台的交易头寸,导致里森不断增资,损失不断扩大。二是巴林银行没有采用有效的风险测量方法。里森所构建的期货组合主要由70亿美元的日经指数期货多头和197亿美元的日本国债期货空头构成,而日经指数和日本国债负相关,很显然这一组合不同于用于减小风险的对冲,而是放大了风险。而巴林银行未采用有效的风险测量方法,在其官方报告中显示这一投资组合的风险为0。
(二)VaR方法在市场风险测量中的应用
虽然市场风险来自银行外部,但银行可以通过数学模型测度正常市场条件下的市场风险,从而采取有效措施将风险控制在可以承受的范围内。金融市场风险测量的主要方法包括灵敏度分析、波动性方法和在险价值法(VaR)。VaR是目前金融市场风险测量的主流方法。VaR指的是在正常的市场条件和给定的置信度下,某一金融资产或资产投资组合在未来某一既定时期内所可能遭受的潜在的最大损失值。在统计学上,它表示为投资工具或组合的损益分布的c分位数,其表达式为:Pr(ΔP>VaR)=1-c(其中ΔP为某种金融资产或组合在持有期Δt内的损失,VaR为置信水平c下处于风险中的价值)。如假设某种风险资产价格的日波动符合正态分布N(1000,10),即该资产价格的均值为1000,标准差是10,要求计算出平均一日内置信度为95%的VaR值。根据正态分布性质,资产价格有95%的概率落在均值的1.65个标准差内,即95%的概率在[1000-1.65×10,1000+1.65×10]之间,表明该风险资产在95%的置信度下一日VaR值为1000-1.65×10=983.5。如该资产当前价格为1000美元,则每日以95%的概率保证其损失不会高于16.5美元。
四、衍生品交易的操作风险管理
(一)巴林银行操作风险管理缺陷
操作风险是指由于内部程序、人员、系统不充足或者运行失当以及由于外部事件的冲击等导致直接或者间接损失的可能性的风险,如未授权行为、不正确的业务或市场做法、产品瑕疵、模型或系统操作错误、未经批准进入账户、系统崩溃、支持失灵等。由操作风险的定义,我们对巴林银行倒闭案进行如下分析:
1、业务流程失当。按照岗位分离原则,交易和清算属于不相容岗位,而在新加坡巴林银行,里森既是首席交易员,又负责清算工作,这样在清算交易时很容易隐瞒交易风险和损失。在1994年7-8月,巴林内部审计报告提出了职责分开的具体建议,但这些建议未得到有效实施。
2、企业高层对内控认识不足。在1994年7月损失达到5000万英镑时,巴林银行总部曾派人调查里森的账目,资产负债表中也记录了这些亏损。而董事长彼得・巴林却认为资产负债表组成在短期内就可能发生重大变化,并未引起足够重视。
3、未对操作风险进行量化。在巴林银行倒闭之前,对金融风险的认识尚停留在对信用风险、市场风险等单一风险的关注。巴林银行的资本充足率在1993年年底时远远超过8%,1995年1月还被认为是安全的,但到2月末却宣告破产,这使人们认识到,仅靠资本充足率不足以充分防范金融风险,金融风险是由信用风险、市场风险、操作风险共同作用造成的,在这之后引起了对操作风险量化的深入探讨。
(二)操作风险的量化
目前银行对操作风险主要采取以下量化方法:
1、基本指标法:将总收入作为风险暴露指标(EI)。总收入=净利息收入+净非利息收入。各银行为操作风险持有的资本量等于总收入的一个固定比例α(15%),即资本要求KBIA=GI×α,其中GI为前三年总收入的平均值,d为调整系数。
2、标准法:银行的业务被分为若干业务单元,每个业务单元的风险监管人员确定一个风险暴露指标。计算各业务单元资本要求的方法是,用各业务单元的总收入乘以该业务单元的风险加权因子β,总资本要求是各业务单元资本要求的加总。
3、内部度量法:银行利用内部损失数据计算损失事件的概率(PE)和该事件造成的损失(LGE)这两个参数。利用公式EL(预期损失)=EI×PE×LGE计算每个业务单元的预期损失。设λ为每个业务单元的预期损失转换成资本要求的转换因子,整个银行的操作风险资本要求KIMA=∑i∑j[λ(i,j)×EI(i,j)×PE(i,j)×LGE(i,j)](i为业务单元,j为风险类型)。
4、损失分布法:银行利用内部数据来估测各业务单元的两个概率分布函数,一个是在单一事件冲击下的条件概率,另一个是在下一年度事件频率的条件概率。在这两个预测分布的基础上,银行计算累积操作损失的概率分布函数。银行根据每一业务单元的VaR值保留资本。
5、极值理论:操作风险分为高频低危的日常事件和低频高危的极端事件(如本文中的巴林银行例)。对高频低危的事件进行管理是必要的,但操作风险管理的重点应该是低频高危事件。极端损失的存在使操作风险的损失分布具有厚尾性特点。而极值法只考虑分布的尾部,即极端事件的发生概率。
(三)操作风险的管理
数学模型仅仅提供了客观的风险量化方法,鉴于衍生品本身风险的复杂性,没有一种风险衡量模型可以代替完善的风险管理体系,风险管理作为一个动态过程,更包括完善的风险评估和控制体系。下文将从内部控制的角度探讨如何建立强有力的操作风险管理流程和框架。
1、制定恰当的操作风险管理战略。目前操作风险管理有三种方法:总部集中管理型,总部集中管理与分散支持的类型,稽核部门占主导作用的类型。银行可根据各自的业务特点、风险偏好程度和自身的风险管理能力选择采取哪种类型。在对操作风险进行量化的基础上,结合银行对风险的容忍度制定操作风险战略。
2、建立独立的风险管理部门。风险管理部门与衍生品交易的具体操作部门完全分开,并有制度保证使其合理建议或要求得到有效接受和执行。
3、建立合理的授权和责任分离制度。明确各岗位人员的权力和责任,各职能部门及各级管理人员、操作人员要在各自岗位上按所授予的权限开展工作,保存可靠的交易记录和报告系统,实行风险管理的层层负责制,形成相互督促、相互制约的工作关系,防止在运作过程中的失误或极度投机行为。
五、结论与展望
本文通过对巴林银行倒闭案例的分析得出以下结论:
第一,巴林银行金融衍生品交易风险管理缺陷主要表现在:初期风险较小的跨国套利逐渐演变成巨额的投机行为,加大了银行所面临的风险;风险限额的执行不力,未能避免风险扩大;缺少相互牵制的组织机构,将交易和结算等权力集中于一人;缺乏正确的风险度量方法,没有采用数学模型量化风险;内控流程不完善,内部审计的建议无法执行。
第二,商业银行通过建立完善的内控体系管理衍生品交易中的风险可以从以下方面着手:一是采取科学的风险量化方法,对于市场风险的量化可以选择VaR模型;对于操作风险的量化可以选择基本指标法、标准法或内部度量法、损失分布法、极值理论模型、计分卡法等高级计量法。二是建立完整的风险控制流程。三是确立完整明确的组织架构,保证风险管理部门的独立性。
由于研究时间、资料有限,尚有许多有待进一步深入研究的工作,如由于风险案例发生时的现实数据难以获得,相关系数难以确定。因此本文在探讨量化操作风险时只介绍了各种模型的基本思想,未进行具体的数学建模,没有进行实证研究,这是今后研究的主要方向。
参考文献:
1、包文彬,顾海兵.浅析VaR方法在金融期货交易中的应用[J].南京理工大学学报,2002(6).
2、李军伟,柏满迎.由巴林银行倒闭谈商业银行操作风险管理[J].金融经济,2007(6).
中图分类号:F832.5
文献标识码: A
文章编号:1003-7217(2006)03―0033―05
一、引言
随着金融全球化的推进,金融管制的放松以及竞争的日趋激烈,银行业无论是经营的业务范围还是提供的金融产品的种类都更具多元化,加之日益先进的信息技术和金融技术在银行业越来越广泛的应用,商业银行面临着一个更加复杂多变的经营环境,使得商业银行面临的风险也更为复杂。其中,操作风险暗流涌动,成为导致金融机构及整个金融体系恐慌的潜在威胁。中国社科院金融所所长李扬更是将操作风险称之为“细节中的魔鬼”。我国由于体制、管理水平、人员素质等方面的原因以及银行内部治理结构存在的严重缺陷,操作风险在我国银行系统也是广泛存在,并且给银行带来了巨大的损失,其在商业银行风险中的比重远大于国际同行的水平。因此,操作风险的度量和控制的研究在我国有着重要的现实意义。
目前对操作风险的定义存在着不同的看法,概括起来可以分为狭义和广义两种。前者认为操作风险是由于控制系统及运营过程的错误或疏忽而可能引起潜在损失的风险。该定义排除了名誉、法律、人员等方面的操作风险,因而涵盖的范围较窄。而后者则被定义为除了市场风险和信用风险以外的所有风险。[1]本文采用后面一种定义。
二、变量与模型的选择
随着监管机构对操作风险的重视、越来越多成熟的统计方法和模拟计算技术的介入,以及损失事件历史数据积累的日益丰富,最近几年出现了一些用来度量操作风险的数量模型。但是这些模型真正的度量效果还没有定论还有待检验。按照操作风险度量的出发角度不同,可以将这些数量模型分成两个大类:自上而下模型和自下而上模型。
自上而下模型是主要使用财务指标和收益波动性等作为衡量风险的变量,比较容易收集所需要的数据且计算难度较小,无需根据金融企业内部经营状况搜集内部损失数据。由该法得到的是所有风险的资本计算数据,然后通过将机构中已经得到量化的市场和信用风险资本金进行剔除,得到操作风险资本金。使用这种思路建立的模型包括:收入模型、财务指标法、波动率模型。但是,由于不能确切分辨出哪种风险比较容易潜藏在哪类业务中,因此对各类业务的业绩评价、收益管理和风险管理的激励效果不易达到。
自下而上模型则是在对金融企业各个业务部门的经营状况及各种操作风险的损失事件进行深入研究的基础上,根据各个损失的事件类型或者业务类型来区别风险,并逐步进行统计的计量方法。主要包括统计度量模型、案例分析、因素分析模型、因果关系网络模型等。由于所针对的事件是明确的,因此可以直接对风险管理发挥作用。但这类方法在收集事件事故的数据方面有很大的困难。[2]
由于现阶段国内金融机构普遍面临着数据缺乏
在考察期经济增长的基础上,gc每增加一个百分点,浦发银行的净利润就可以增长2.0173亿元;就Profit2模型而言,gc每增加一个百分点,中行的净利润就可以增长30.0866亿元。说明经济增长对银行的净利润有很大的正效应,并且宏观经济的变动对国有商业银行的影响要大于股份制商业银行。因为现阶段国有商业银行的资产规模明显比股份制商业银行大,且经济政策性的因素对国有商业银行的影响较大。因此,要加快国有商业银行股份制改革的步伐,使之成为自负盈亏、以市场为导向的真正意义上的商业银行。62
从统计检验来看,方程一和方程二的总体显著性很好。方程二较之方程一拟合优度更高。至于变量的显著性,当取显著性水平α=0.05时,t分布临界值为t0.025(3)=3.182,可见方程一中,变量gc、bl1,均显著;方程二中,变量Zc显著,而b12不显著。此外通过D.W检验值,也可看出修正后的模型不存在序列相关性。且从上面的检验结果还可以看出gc、bl1与银行的净利润有很强烈的因果关系,而bl2与银行净利润的因果关系不明显。
表中的R―Square值反映了因变量的方差在多大程度上可以被模型所解释,它的值越接近于1,说明模型的解释能力越强。在上述的模型中,那部分不能被模型解释的方差被认为是由操作风险引起的。在profitl模型即浦东发展银行的结果中,R―Square值为0.8818,说明88,18%的方差可以由模型解释,即操作风险占到总方差的11.82%。在profit2模型即中国银行的结果中,回归模型的R―Square值为0,6830,即模型可以解释方差中的68.30%,同时也说明操作风险在总的方差中占到31.70%。由此可以看出,浦东发展银行的操作风险明显低于中国银行。在国际上,业界一般认为操作风险在总风险中所占比例应在20%以内。剔除模型本身的精确度以外,我们也能意识到我国国有商业银行面临着很严重的操作风险。
四、操作风险资本的计量
根据上文所构造的模型,如果把方差总剩余部分解释为是由于操作风险引起的,便可以得到浦东发展银行和中国银行的操作风险在银行所面临的总风险中的比重。即浦东发展银行操作风险占到总风险的11.82%,中国银行操作风险在总的风险中占到31.70%。为了满足新巴塞尔资本协议的要求,根据浦东发展银行和中国银行可获得的最新公开资料,可以从理论上得到两家银行需要额外拨备的操作风险资本。具体见下表:
很明显,要满足新巴塞尔资本协议对资本充足
率的要求,就操作风险而言,中国银行对操作风险资本的拨备要远远高于浦东发展银行。根据文章得出的理论研究结论,在现实的商业银行风险管理中,我们要充分重视商业银行面临的操作风险,提高中国商业银行操作风险管理水平。[4]
五、结论
通过以上的分析,可以得到以下几点结论:
1.收入模型可以在某种程度上反映操作风险的大小。本文利用OLS方法对模型进行选择和实证分析,最终得到对操作风险的非精确度量。发现中国银行面临的操作风险明显高于浦东发展银行。其中的主要原因之一是我国的涉外金融活动主要集中在中国银行,而携款外逃是到目前为止我们能收集到的操作风险中严重程度最大的操作风险类型,多集中发生在中国银行。另一方面也说明股份制商业银行对操作风险的控制方面明显优于国有商业银行。因此,要积极进行国有商业银行的股份制改造,强化内部控制机制。
2.通过收入模型的构建可以看出市场因素对收人的影响要大于信用因素。而目前阶段我国商业银行对信用风险的关注明显多于对市场风险的关注。因此,商业银行在进行风险管理时,要注重关注三大风险因素的齐头并进,特别是对我国宏观经济动态和国家宏观经济政策的把握,减少不必要的损失。
3.使用收入模型得到的结果仍然不是很准确。解释变量的选择对于模型的有效性有重大影响。经过三次单因素回归方程的建立,最终将真实GDP增长率、不良贷款率作为模型的解释变量,但是这两个变量无法做为市场风险和信用风险的所有度量因素,而仅仅具有一定的可说明性。并且在建立模型时并没有考虑时间因素,一定程度上影响了模型的准确性。
4.在研究过程中,由于受到数据等客观因素的限制,还有很多问题值得进一步的探讨。数据的多寡是影响模型结果可靠性的一个重要因素。我们的模型由于可获得数据历史太短,样本空间太小,影响对结果可靠性的判断。因此,为有效测定操作风险,金融机构应收集和积累一定量的数据,为建立实用的操作风险度量模型奠定基础。
5.操作风险是我国商业银行风险防范的一个重点和弱点。而新巴塞尔资本协议对资本充足率提出了更高的要求,因此,必须对操作风险给予必要的重视,加强对操作风险损失数据的收集整理,加强对操作风险的管理,突出对操作风险的量化研究。[5]
注释:
①真实GDP为GDP除以消费物价指数。
参考文献:
[1]王旭东.新巴塞尔资本协议与商业银行操作风险量化管理[J],金融论坛,2004,(2).
[2]Marshall C.L.Measuring and managing operational risks in finan-cial institution;tools,techniques,and other resortces [M],Singa-pore:John Wiley & Sons,2001.