5.3 操作風險評估與控制
5.3.1 風險評估與控制環(huán)境
1.公司治理
良好的公司治理目標:
、偻晟乒蓶|大會、董事會、監(jiān)事會及其下設的議事和決策機構,建立議事規(guī)則和決策程序;
、诿鞔_董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級經理人員在組織管理中的責任;
、劢ⅹ毩⒍轮贫,對董事會討論事項發(fā)表客觀公正的意見;
、芙⑼獠勘O(jiān)視制度,對董事會、董事、高級管理層及其成員進行監(jiān)督。
董事會、監(jiān)事會和高級管理層及內部相關部門在防范和控制操作風險方面所承擔的職責。
2.內部控制
健全的內部控制體系是商業(yè)銀行有效識別和防范操作風險的重要手段。加強內部控制建設是商業(yè)銀行管理操作風險的基礎,巴塞爾委員會認為,資本約束并不是控制操作風險的最好方法,對付操作風險的第一道防線是嚴格的內部控制。
3.合規(guī)管理文化
目前,違規(guī)、內部欺詐等損失事件在我國商業(yè)銀行操作風險中占比超過80%,這說明我國商業(yè)銀行內部控制存在的最嚴重問題是制度的遵循性,也就是內部控制的符合性或者合規(guī)性問題。
健康有效的合規(guī)管理文化至少包括以下幾方面的內容:
一是要樹立正確的合規(guī)管理理念;二是加強管理層的驅動作用;三是充分發(fā)揮人的主導作用;四是創(chuàng)建學習型組織。
4.信息系統(tǒng)
商業(yè)銀行信息系統(tǒng)包括主要面向客戶的業(yè)務處理系統(tǒng)和主要供內部管理使用的管理信息系統(tǒng)。
1.風險評估要素
一是內部操作風險損失事件數據。內部操作風險損失數據收集是商業(yè)銀行對內部操作風險損失事件形成的損失信息記錄、匯總、分析的過程。操作風險損失數據的收集要遵循客觀性、全面性、動態(tài)性、標準化的原則。
客觀性
全面性
動態(tài)性
標準化
(1)損失數據收集的內容
①總損失數額信息;
、趽p失事件發(fā)生的時間、發(fā)生的單位信息;
、劭倱p失中收回部分信息;
④損失事件發(fā)生的主要原因的描述信息(描述信息的詳細程度應與總損失規(guī)模相稱)。
(2)損失數據收集的流程
(3)損失數據收集的步驟
二是外部數據。由于那些可能危及商業(yè)銀行安全的低頻率、高損失事件是很稀少的,所以,必須利用相關的外部數據(無論是公開數據還是行業(yè)整合數據)來解決多數商業(yè)銀行評估操作風險時因內部損失數據有限、樣本數過少而導致統(tǒng)計結果失真的問題。
使用外部數據必須配合采用專家的情景分析,求出嚴重風險事件下的風險暴露。
三是業(yè)務環(huán)境和內部控制因素。
為了滿足監(jiān)管資本的要求,商業(yè)銀行在風險計量框架中使用這些因素時,須符合以下標準;
、僖獙⒚恳粋因素調整為有意義的風險要素,應基于實際經驗,并征求專家對相關業(yè)務領域的意見。
、谠陲L險評估中,商業(yè)銀行對這些因素變動的敏感度和不同因素相對權重的設定必須合理。
、墼摽蚣芗案鞣N實施情況,包括針對實際評估作出調整的理由,都應當有文件支持,并接受商業(yè)銀行內部和監(jiān)管當局的獨立審查。
2.風險評估原則
由表及里原則。具體可以劃分為:非流程風險、流程環(huán)節(jié)風險和控制派生風險。
自上而下原則。
從已知到未知原則。
3.風險評估方法
操作風險識別與評估的主要方法包括自我評估法、損失事件數據方法和流程圖等。其中,運用最廣泛、方法最成熟的自我評估法被稱為操作管理的三大基礎管理工具之一。
(1)自我評估法的原則
自我評估法就是在商業(yè)銀行內部控制體系的基礎上,通過開展全員風險識別,識別出全行經營管理中存在的風險點,并從損失金額和發(fā)生概率兩個角度來評估風險大小。
自我評估的主要目標是鼓勵各級機構承擔責任及主動對操作風險進行識別和管理。
(2)自我評估的作用
(3)自我評估的工具和方法
(4)自我評估的工作流程
第一階段:全員風險識別與報告。
第二階段:作業(yè)流程分析和風險識別與評估。作業(yè)流程分析和風險識別與評估是進行控制措施識別與評估的基礎和前提。
第三階段:控制活動識別與評估。
第四階段:制定與實施控制優(yōu)化方案。自我評估的最終目的是優(yōu)化控制措施,解決沒有控制、控制不足以及控制過度問題。
第五階段:報告自我評估工作和日常監(jiān)控。
1.柜臺業(yè)務
柜臺業(yè)務泛指通過商業(yè)銀行柜面辦理的業(yè)務,是商業(yè)銀行各項業(yè)務操作的集中體現(xiàn),也是最容易引發(fā)操作風險的業(yè)務環(huán)節(jié)。柜臺業(yè)務范圍較廣,包括賬戶管理、存取款、現(xiàn)金庫箱、印押證管理、票據憑證審核、會計核算、帳務處理等各項操作。
(1)主要操作風險點
①賬戶開立、使用、變更與撤銷;
、诂F(xiàn)金存取款;
、酃駟T管理;
④重要憑證和重要物品管理;
、莠F(xiàn)金庫箱管理;
、奁劫~和賬務核對;
、吣ㄙ~、錯賬沖正、掛賬、掛失業(yè)務。
(2)操作風險成因
(3)操作風險控制要點
、偻晟埔(guī)章制度和業(yè)務操作流程,不斷細化操作細則,并建立崗位操作規(guī)范和操作手冊,通過制度規(guī)范來防范操作風險。
、诩訌姌I(yè)務系統(tǒng)建設,盡可能將業(yè)務納入系統(tǒng)處理,并在系統(tǒng)中自動設立風險監(jiān)控要點,發(fā)現(xiàn)操作中的風險點能及時提供警示信息。
、奂訌妽徫慌嘤,特別是新業(yè)務和新產品培訓,不斷提高柜員操作技能和業(yè)務水平,同時培養(yǎng)柜員崗位安全意識和自我保護意識。
、軓娀痪實施監(jiān)督檢查,促進事后監(jiān)督向專業(yè)化、規(guī)范化邁進,改進檢查監(jiān)督方法,同時充分發(fā)揮各專業(yè)部門的指導、檢查和督促作用。
、輫栏駡(zhí)行各項柜臺業(yè)務規(guī)定。
2.法人信貸業(yè)務
法人信貸業(yè)務是國內企業(yè)/機構類業(yè)務最重要的部分,也是國內商業(yè)銀行最主要的商業(yè)銀行業(yè)務。法人信貸業(yè)務是商業(yè)銀行經營的以企業(yè)/機構客戶為服務對象的信貸業(yè)務,包括法人客戶貸款業(yè)務、貼現(xiàn)業(yè)務、商業(yè)銀行承兌匯票等業(yè)務。按照法人信貸業(yè)務的流程,可分為評級授信、信貸調查、信貸審查、信貸審批、貸款發(fā)放、貸后管理六個環(huán)節(jié)。
(1)主要操作風險點
、僭u級授信
②信貸調查
③信貸審查
、苄刨J審批
⑤信貸放款
、拶J后管理
(2)操作風險成因
(3)操作風險控制要點
①牢固樹立審慎穩(wěn)健的信貸經營理念,堅決杜絕各類短期行為和粗放管理。
②倡導新型的企業(yè)信貸文化。
、鄹母镄刨J經營管理模式。
、苊鞔_主責任人制度。
、菁涌煨刨J電子化建設。
、尢岣咝刨J從業(yè)人員綜合素質。
⑦把握關鍵環(huán)節(jié)。
⑧提高法律介入程度。
3.個人信貸業(yè)務
(1)主要操作風險點
①個人住房按揭貸款
、趥人大額耐用消費品貸款
、蹅人生產經營貸款
、軅人質押貸款
(2)操作風險成因
(3)操作風險控制要點
①牢固樹立個人信貸業(yè)務科學發(fā)展觀。
、趯嵭袀人信貸業(yè)務集約化管理。
、蹆(yōu)化產品結構,改進操作流程。
④加強規(guī)范化管理。
⑤切實做好個人信貸貸款前調查、貸時審查、貸后檢查各個環(huán)節(jié)的規(guī)范操作,防范信貸業(yè)務操作風險。
、迯娀瘋人貸款發(fā)放責任約束機制。
4.資金交易業(yè)務
資金交易業(yè)務是商業(yè)銀行中間業(yè)務的一類,指商業(yè)銀行為滿足客戶保值或提高自身資金收益或防范市場風險等方面的需要,利用各種金額工具進行的資金和交易活動,包括資金管理、資金存放、資金拆借、債券買賣、外匯買賣、黃金買賣、金融衍生產品交易等業(yè)務。從資金交易業(yè)務流程來看,可分為前臺交易、中臺風險交易、后臺清算三個環(huán)節(jié)。
(1)主要操作風險點
、偾芭_交易
、谥信_風險管理
、酆笈_結算清算
(2)操作風險成因
(3)操作風險控制要點
①樹立全面全程的風險管理理念。
②建立并完善資金業(yè)務組織結構。
③實行嚴格的前中后臺職責分離制度。
④總行適當核定分支機構的資金業(yè)務經營權限,并定期進行檢查。
⑤完善資金營運內部控制。
、藜訌娊灰讬嘞薰芾。
、呓①Y金交易風險和市值的內部報告制度。
⑧代客資金業(yè)務應當了解客戶從事資金交易的權限和能力。
⑨建立資金業(yè)務的風險責任制。
⑩開發(fā)和運用風險量化模型。
5.代理業(yè)務
(1)主要操作風險點
、偃藛T因素
、谕獠渴录
、蹆炔苛鞒
④系統(tǒng)缺陷
(2)操作風險成因
(3)操作風險控制要點
、購娀L險意識
②加強基礎管理
、奂訌姌I(yè)務宣傳及營銷管理
、芗訌姰a品及開發(fā)管理
⑤提高電子化水平
、拊O計專戶核算代理資金
、咦袷匚小韰f(xié)議
⑧進一步完善業(yè)務操作流程與操作管理制度
相關推薦:2009年銀行從業(yè)資格考試個人報名指南