风险管理期末

1、论我国银行操作风险及案例分析摘要随着银行规模的不断扩大，如何有效管理操作风险、减少损失成为金融界最为关注的问题。因此，巴塞尔监管委员会（Basel Committee）在2004年正式发布的新资本协议中把操作风险纳入管理框架内，对国际银行业操作风险的度量和管理提出了新的要求。从我国来看，近几年由操作风险引起的大案要案频频发生，给我国造成了严重的经济损失，既影响了银行的社会形象，也影响了正常的社会秩序。因此，如何正确认识操作风险，借鉴国际先进管理经验，吸取管理失败的教训，建立科学有效的操作风险管理体系，提高操作风险管理水平成为我国银行亟待解决的问题。下面就“2004年中国银行湖州市分行凤凰处理处

2、最大存单骗贷2599万”事件进行分析。关键词：银行；操作风险；管理及对策；1.中国银行湖州市分行及案件介绍1.1中国银行湖州市分行介绍中国银行湖州市分行位于湖州市人民路280号，主要经营本市外币贷款、贸易结算、汇兑及人民银行批准的业务，注册资本5802万元，在职员工293名，分行下设有多家支行和分理处。存贷款增长率在同行中名列前茅，业务规模和资产质量名列前茅，并连续保持较高的盈利水平。在市政府的关怀下、在广大客户和社会各界的支持下，效益、质量、规模协调发展。1.2 案件过程近年来，伴随著金融业的快速发展和扩张，金融系统的业务竞争也日趋激烈，而这种竞争的主要指标就是吸收存款量的多少。极少数头脑活

3、络又心存邪念的犯罪分子就利用金融系统的这种心态，动起了金融诈骗的念头。2004年中行湖州市分行凤凰分理处因员工因拉存款心切，被犯罪分子引入歧途，一同作案，严重违规操作，其中包括：违规办卡、违规放贷，网点员工基于自身利益，合伙违规、隐瞒不报，引发多功能借记卡自助质押贷款诈骗案，此案涉及众多方面，影响极大。经查，总共涉及金额2599万，形成了巨大风险，湖州分行因此也受到很大的波及。1.3案例的分析（一）缺乏科学完善的考核机制，利益误导驱使少数员工为完成考核铤而走险。 一方面在业务发展的管理上，该行采取考核与完成任务挂钩的做法，在一定程度上助长了“向钱看”的风气，造成部分风险意识薄弱的员工为了眼前利

4、益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段，还提出了一些诸如“谁完成任务好，谁贡献大，谁多拿钱”等不甚科学的提法，没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度，来提高员工的奉献精神以及政策水平和工作能力，避免员工因追逐短期利益而不惜采取违规经营的行为。 （二）缺乏内控制度执行的有效性，没有真正建立起防范约束机制。 该分理处从2002年初开始违规操作，代办借记卡，不签贷款协议书放贷，在此后长达2年的时间里，一次次的检查，一次次的活动都没有发现，没有排除，清楚地说明该行的内部控制苍白无力，从一线人员的制度执行到二线管理人员

5、对一线人员的监督，再到内控部门对各环节的再监督，这三道防线都失察和疏漏。该行案防教育流于形式，各种检查没有落到实处，风险防范的意识没有在员工的头脑里深深扎根。对整个监督运行机制缺乏调查分析，对各个层面的执行力也缺少评价，这就很难从根本上保证各种教育活动能落到实处，也很难发挥各种制度和监督机制的约束力。 （三）缺乏科学的发展观和正确的业绩观。一是缺乏正确的经营理念，没有把握和处理好业务发展和风险控制的关系。 基层行一味强调任务的完成率，对下不断压任务，竞赛活动也频繁不断，产生了偏重业务发展，疏忽内部管理和风险防范的偏向；二是缺乏审慎经营的思想，没有把握和处理好业务发展和合法守规的关系。没有把工作

6、重心和主要精力锁定在风险防范上，而是偏面地追求“存款增长幅度”、“市场占有率”、“贷款增加额”等粗放型经营指标上。在这种经营思想指导下，放松了对员工诚实守信的教育和依法合规的文化氛围的建设；三是缺乏对零贷款的管理经验，没有把握和处理好新业务品种的风险点，缺乏对新业务品种必要的操作风险管理。该行习惯于传统的公司业务，没有根据业务发展的实际，把大风险的意识落实到零售业务的发展和管理上来，不注意学习、总结和积累这方面的经验。零售贷款作为新的业务发展品种，对其风险点分析不足，操作风险的评估不到位，特别是在操作过程中没有发现风险、提示风险、防范风险。四是零售贷款的风险系统管理没有建立起完善的风险预警、可

7、控体系，给不法分子以可趁之机，发生案件是不可避免的。2操作风险的内涵及特点2.1操作风险内涵操作风险，通常有狭义和广义之分。狭义的操作风险是仅将存在于商业银行“运营”部门的操作风险定义为操作风险，并将其界定为由于控制、系统及运营过程中的错误或疏忽而可能引致的潜在损失的风险。这些风险是商业银行可以控制的风险，但不包括外部事件，如监管者或自然灾害的影响。广义的操作风险是将操作风险定义为除市场风险与信用风险之外的一切金融风险。这个内涵很广泛，它的优势在于涵盖了所有市场和信用风险以外的剩余风险，但该定义使商业银行对操作风险的管理和计量非常困难。银行业普遍认同巴塞尔委员会对操作风险的定义。根据2003年

8、发布的巴塞尔新资本协议征询意见稿，操作风险是指由于不完善或失灵的内部程序、人员和系统，或外部事件导致损失的风险。巴塞尔委员会关于操作风险的定义突出强调了银行内部人员操作和业务系统因素所导致的操作风险。这一概念侧重于操作风险形成的原因，基本上涵盖了商业银行的所有业务线，是比较实用的。2.2操作风险的特点（1）操作风险中的风险因素很大比例上来源于银行的业务操作,属于银行可控范围内的内生风险。单个操作风险因素与操作损失之间并不存在清晰的、可以界定的数量关系。（2）从覆盖范围看,操作风险管理几乎覆盖了银行经营管理所有方面的不同风险。既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏，也包括发

9、生频率低、但一旦发生就会造成极大损失,甚至危及到银行存亡的自然灾害、大规模舞弊等。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。（3）对于信用风险和市场风险而言，风险与报酬存在一一映射关系，但这种关系并不一定适用于操作风险。（4）业务规模大、交易量大、结构变化迅速的业务领域，受操作风险冲击的可能性最大。（5）操作风险是一个涉及面非常广的范畴，操作风险管理几乎涉及银行内部的所有部门。因此，操作风险管理不仅仅是风险管理部门和内部审计部门的事情。3. 我国商业银行操作风险的现状（一）错误的操作风险管理理念所谓的风险管理理念就是以什么样的思想来指导风险管理。因此，对风险有怎样的认识，就会

10、有怎样的风险管理理念。片面地、错误地认识只能形成国内银行业错误的操作风险管理理念。这集中体现在以下几个方面：1、重事后管理，轻事前防范。在这一错误理念的“指导”下，银行看重的是对已发生或已存在的风险采取事后管理的处罚措施，试图以严厉的处罚遏制风险的出现。而对事前的防范措施和事中的控制措施关注较少，要么没有，要么形同虚设。2、重基层人员管理，轻高层领导人员管理。国内银行业在操作风险管理上存在一个根深蒂固的错误理念，即重基层人员管理，轻高层领导人员管理，认为只有基层操作人员才有发生操作风险的可能。因此，银行内部审计部门将主要的精力放在基层操作人员身上，而对高层管理人员没有进行日常的稽核检查，但由于

11、高层管理人员掌握着人力、财力、物力等大权，由其引发的操作风险特别是内外勾结情形的危害性要远远大于基层操作人员。3、重审计稽核，轻全面管理。国内很多银行往往将操作风险视同操作性风险，这是造成银行操作风险管理上“重审计稽核，轻全面管理理念”的认识根源。在此理念的支配下，银行往往将操作风险管理职能赋予内部审计部门，而非风险管理部门，从而造成很多类型的操作风险（比如系统因素引起的操作风险）无人管理。（二）不健全的操作风险管理部门健全的风险管理框架是实现全面风险管理的前提。风险管理框架存在缺陷会使得严密的内控体系出现漏洞，出现风险损失在所难免。从目前的情况看，国内银行业在操作风险管理框架上的缺陷表现在：

12、缺乏专门的操作风险管理部门和基层分支机构风险管理职能缺失。1、操作风险管理职责分散，缺乏专门的管理部门。根据巴塞尔委员会的定义，操作风险由人员、系统、流程和外部事件等四类因素引起，几乎涉及到银行的各个职能室。但在我国则是不同类型的操作风险由不同部门负责，没有一个协调部门。这种分散管理的做法使得银行系统缺乏统一的操作风险管理战略和政策，高层管理者更是无法清楚了解银行面临的整体操作风险状况。同时，分散管理还会使得有些操作风险因无人管理而陷入真空状态。2、基层分支机构操作风险管理职能缺失。国外对操作风险的研究显示，操作风险大多集中在基层分支机构。因此，国外银行一般会在基层分支机构设置风险经理一职，负

13、责总行风险管理政策在基层的贯彻落实，对基层分支机构的监督管理以及与总行风险管理信息的沟通。而国内银行则大多没有这一设置。操作风险管理基本上由内部审计部门负责，并且仅在总行设置，在基层机构没有分支，这就造成基层分支机构操作风险管理职能的缺失。由于总行内部审计部门不可能对基层分支机构进行实时监督，从而为操作风险的出现提供了机会。4.我国商业银行操作风险管理的对策（一） 全面加强内部控制建设内部控制制度是有针对性的管理操作风险的有力工具，有效且能保证严格执行的内部控制制度是银行风险管理体系的核心。 1、加强内控管理文化建设。内控管理文化包括银行员工的风险观、风险内部控制意识和风险管理职业道德等。银行

14、内部控制管理要求员工具有一定行为规范和道德水准，内部控制管理文化建设就是通过调动每位员工的积极性、主动性和创造性，在全行树立全员内控意识，持续不断地对全体员工进行内部控制培训，确保全体员工都具有内控管理观念、意识和行为规范，通过约束员工行为来达到业务发展与内部控制的目的。2、建立有效的法人治理结构和合理的组织架构，从制度上保证内控效率。有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化商业银行的内控制度建设，产权制度改革是一个核心问题。对国有商业银行进行股份制改造，实现股权多元化，可以改变目前产权不清、职责不明的状况，建立一个目标明确、权责利相对应的有效制衡

15、的法人治理结构。合理的组织架构对内部控制的效果也起着至关重要的作用。商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则设置银行的组织结构，选用合理的组织管理形式。在横向上做到权利制衡，各部门之间在合理分工、职责分明的基础之上做到既相对独立又相互牵制；在纵向上做到减少管理层次，精简机构，同时加强对下级机构的控制。 3、积极开展内部控制评价，建立独立、权威的内部监督制度，确保内部监管的连续性。内部控制评价是商业银行对分支机构的内部控制制度建设及其执行情况和执行效果进行全面检查、测试与考核过程，是对各项业务经营活动进行更高层次监督的审计活动。它与监督检查相辅相成。商业银行要保证内部控制体系运

16、转有效，必须对其进行连续的监管。通过设立只对最高决策层负责的地位独立、监督权威的内部审计部门，由内审部门独立行使综合性内部监督职能并对内控制度的有效性和符合性进行评价。建立健全合理有序的内部审计检查制度和非现场审计制度，加大监督检查的频率和力度，对商业银行内控制度的总体有效性进行连续性监管，推进银行业内控体系的建立与完善。 （二）建立和完善操作风险管理体系 这是商业银行防范和控制操作风险的一项基础工作，也是我国商业银行操作风险管理的基本要求。 1、梳理商业银行的组织架构。设立专门的风险管理委员会总揽银行风险控制，形成顺畅有效的汇报路线。商业银行应在风险管理委员会下设市场风险、信用风险和操作风险

17、等专业管理委员会，在操作风险管理委员会领导下协调管理操作风险。操作风险管理委员会要加强部门之间的沟通协作，定期不定期召开操作风险管理联席会议，分析内外部操作风险形势，评估风险暴露程度，研究制定防范措施。 2、专设操作风险管理部门。一般来说，操作风险与日常业务经营密切相关，因此需要分散在不同业务部门进行控制和管理，需要在业务部门设立专职的操作风险经理岗位。它既要对本部门负责，又要向上一级操作风险管理部门负责，从而形成一个以操作风险管理委员会为中心，横向拓展到相关部门，纵向延伸到基层营业网点的操作风险全面管理体系。操作风险经理可实行派驻制或下管一级。操作风险经理的职责是：充分识别本部门所涉及的业务

18、线操作风险损失类型，全面评估风险暴露程度，实时监测，及时预警。 3、建立科学的决策机制。对商业银行而言，应形成基于个人负责制基础上的集体决策制。强调全面风险管理就必须意识到，一般员工或高管人员都必须基于个人对其行为负责的微观基础之上，风险管理框架本身，必须能够甄别和奖励善于应对风险获得收益的高管和员工，惩罚那些过度冒险或者厌恶风险的人，惟其如此，金融机构内的风险文化才是良性的。 （三）选取恰当的操作风险计量方法 风险量化模型化是银行风险管理的一个发展趋势。信用风险市场风险都已经发展了成熟的量化模型，而操作风险由于发生范围广损失资料难以收集损失程度难以确定等原因使得量化技术发展缓慢。2004年4月26日新巴塞尔协议要求商业银行为操作风险配置相应的资本金，并提出了三种计算操作风险资本的方法：基本指标法、标准法和高级计量法。