《现代金融机构操作风险管理》由会员分享,可在线阅读,更多相关《现代金融机构操作风险管理(290页珍藏版)》请在金锄头文库上搜索。
1、现代金融机构操作风险管理,课程简介,第一讲 金融机构的经验 第二讲 认识操作风险 第三讲 军中的操作风险管理 第四讲 如何管理操作风险 第五讲 操作风险测度,前言: 操作风险对金融机构的从业人员来说是一个既熟悉又陌生的领域。 操作风险是一个古老的风险,自商业活动诞生伊始就伴随其左右,并时时刻刻存在于商业运行过程中。但是人们对操作风险的关注是近两年才开始的事情。中国的金融机构关注操作风险的时间则更短,很多从业人员还不能给出完整的操作风险定义。,操作风险包含,Transaction 交易 Inadequate Supervision 监管不足 Reputation 名誉 Insufficient
2、Training 培训不足 Compliance 合规 Poor Management 管理不善,Execution 执行 Information 讯息Relationship 关系 People 人员 Legal/Regulatory 法律监管 Conflict of Interest 利益冲突,Settlement 结算 Key Man 主要人员 Theft 偷盗 Fraud 欺诈 Internet Banking 网路银行 Customer 客户Interruption 中断,Technological 技术 Lack of Resources 资源不足 Criminal 刑事犯罪 Ro
3、gue Trader 疯狂交易 Physical Assets 有形资产 Morale hazard 道德风险,第一讲 金融机构的经验,国外操作风险大事记:1995 巴林银行驻新加坡外汇交易员里森(Lesson)违规进行 未经授权及隐匿的期权和期货交易,并隐藏亏损,最终 导致享誉全球的百年老店灰飞烟灭。1996 日本大和银行(Daiwa Bank) 纽约分行员工井口俊英帐 外买卖美国联邦债券,并伪造文件,隐瞒亏损,在11年 间有3万多笔交易未经授权,造成11亿美元的损失,最后 不得不全面从美国撤退,并落得与住友银行(Sumitomo Bank) 合并的下场。,2002 联合爱尔兰银行( All
4、ied Irish Bank, AIB )一位名叫 鲁克纳克(John Rosnak)的员工为了弥补原先投资公司 股票的损失而伪造交易单,希望借远期外汇交易弥补损 失,结果越陷越深,给银行造成7.5亿美元的损失。2004 澳大利亚国民银行(National Australia Bank)4个外汇 交易员进行澳大利亚元和新西兰元兑美元的外资期权交 易,结果判断失误遭受损失,为了掩盖损失,他们制 造了大量虚假交易,到案发时共给银行造成3.6亿澳元 的损失。,巴塞尔委员会在2002年举行了一次全球性的针对操作风险的调查。全球有89家大型银行参加了调查。这些银行一共报告了47,296件损失超过1万欧元
5、的操作风险事件,平均每家银行在这一年间发生了528起操作风险事件。,国内操作风险事例:2001 金融机构利用票据市场管理漏洞将大量商业银行资金投 向股市房地产开发商虚假按揭骗取银行资金内外勾结骗取银行资金2005 中国银行黑龙江河松街支行大案中国银行大连分行爆出600万美金银行资金挪用案建设银行吉林分行3.2亿元存款蒸发案,国内金融机构操作风险管理现状,国内金融机构关于操作风险的认识误区,操作风险就是操作性风险或操作中的风险 将操作风险等同于金融犯罪 操作风险是无法计量的,因而不能为其分配资本 各种操作风险事件之间是孤立的、毫无联系的 操作风险管理只是内部审计部门的事情,与其他部门无关,国内金
6、融机构操作风险管理现状,从国内的现状来看,各家机构在操作风险管理上普遍存在诸多缺陷,这集中表现在: 错误的操作风险管理理念 重事后管理,轻事前防范 重个案查处,轻全面分析 重基层操作人员管理,轻高层管理人员管理 重审计稽核,轻全面管理,国内金融机构操作风险管理现状,不健全的操作风险管理架构 操作风险管理职责分散,缺乏专门的管理部门 基层分支机构操作风险管理职能缺失 内部审计部门权威性不强,国内金融机构操作风险管理现状,单一的操作风险管理手法 过分依靠内部审计,忽略外部审计力量 制度建设跟不上,制度执行不力 电子化手段缺乏,控制操作风险:内部控制角度的反思,内控失灵:大案要案频频发生,所谓内部控
7、制就是金融机构为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程的机制。内部控制的最终目标就是要实现商业银行安全稳健地运行。,内控失灵:大案要案频频发生,金融机构的内部控制应当是一个由不同要素、不同运行环节组成的有机体。从要素体系来看,内部控制必须包括 内部控制环境 风险识别与评估 内部控制措施 信息交流与反馈 监督评价与纠正,内控失灵:大案要案频频发生,从运行体系来看,内部控制是一个由 决策 建设与管理 执行与操作 监督与评价 持续改进五个环节组成的有机系统(见下一页)。,决 策,内部控 制机制,建设与 管理,持续 改进,执 行,监督
8、 评价,商业银行内部控制框架,内控失灵:大案要案频频发生,国内外金融业的实践显示,为了确保内部控制的有效运行,商业银行必须遵循 全面 审慎 有效 独立四大内部控制原则。,内控失灵:大案要案频频发生,国内金融机构的内部控制普遍存在的突出问题 要素不健全 运行环节不完善 控制水平不高最近几年,国内银行业大案要案频频发生就是内 部控制长期失灵的集中体现和爆发。,完善内部控制的两个关键,完善内部控制体系至少包括10个方面的内容。每次案件发生之后,机构的高层管理者和风险管理部门必定会提到这些内容,但总得不到解决和落实。根源就在于未能抓住机构内部控制体系的关键,即细节和执行。,完善内部控制的两个关键,细节
9、:内控体系成败的基础 内部控制体系必须实现对银行各项业务过程、各个操作环节、各个岗位和各个单位的全部覆盖; 每个风险点都应有相应的内控制度和内控措施; 业务操作和管理措施的执行必须严格遵循相关的操作流程,既不能有疏漏,也不能随意变更; 内部控制体系中存在的问题必须及时得到纠正,确保内控体系的持续改进。细节决定成败,细节也是内控体系成败的基础。,完善内部控制的两个关键,执行:内控体系成败的关键从国外的经验来看,确保制度得到有效执行需要四项机制的支持: 有效的激励机制,激励各相关岗位、相关人员做到有章必循,执制必严; 严格的风险责任制; 强大的合规检查制; 强有力的内部审计制,防范操作风险:制度变
10、革角度的思考,防范操作风险:制度变革角度的思考,2005年3月,中国银监会发布了关于加大防范操作风险了作力度的通知(即业界所说的操作风险十三条,以下简称通知),要求银行机构加大工作力度,采取切实措施,有效防范和控制操作风险。从实现银行可持续发展和建立风险管理长效机制来看,防范操作风险既需填补窟窿、扬汤止沸的治标之策,更需追本溯源、釜底抽薪的治本之举。 具体包括:,理念转变,所谓理念转变就是指发展理念的转变。长期以来,主导国内银行业的是规模崇拜和速度崇拜为主要表现的传统发展理念。这种发展理念的突出特征就是片面追求发展的速度和规模的快速扩张。造成这种局面的原因不仅仅在于商业银行自身,更多的是当时不
11、健全的银行业经营环境和监管环境所致:,理念转变,我国银行业监管机构在很长一段时间内未能将最低资本要求作为主要监管手段。 出于防范金融风险的考虑,我国对资产规模较小的商业银行实施了某些限制,比如业务资格的限制。 受诸多政策限制,特别是分业经营格局的约束,长期以来国内商业银行的盈利模式单一,收入主要来源于存贷款利差 。,理念转变,正是上述三大因素造成主导国内银行业的发展理念为规模崇拜和速度崇拜。 如果国内银行业不能尽快树立起以全面、有质量、有效益的发展为特征的科学发展观,而是仍然受传统发展理念地支配,片面追求发展速度和规模,大案要案的发生将难以避免。,角色转换,银行的行长(包括分支行行长)充当的是
12、经理入角色,其本质是经济人。行长的经理人角色有两重含义: 对于总行行长来说,其对股东委托的银行经营状况负责,并接受来自董事会及外部监管机构的监督约束; 对于分支行行长来讲,其对总行行长委托的分支行经营状况负责,并接受来又急行地监督制约。,角色转换,“市场+计划”转轨期,银行行长所具有的行政人角色和道德人本质给商业银行的日常经营带来三大危害:,角色转换,银行内部上下级之间不是平等的委托代理关系,而是行政隶属关系。 在这种行政体制下,一切惟权力至上,行长拥有相当大的决策权,那些监督约束措施在行政权力面前都变得形同虚设,从而容易诱发大案要案。 银行行长的行政人角色决定了其追求的是任期内的政绩最大化,
13、从而不可避免走上片面追求业务发展的错误道路,将内部控制建设让位于业务发展,架构再造,长期以来,我国商业银行的组织架构是按照方便经营的原则设置的。 在这种原则下设置的组织架构必然表现为“强前台,弱中后台”。造成国内银行业普遍存在“大支行,小总行”、“强支行,弱总行”的情形。,架构再造,20世纪80年代,西方商业银行掀起组织架构再造浪潮,其目的就是打破原有的那种重业务发展、条块式的组织架构设置,建立起扁平化、垂直化的经营管理架构。其中,最核心的内容就是经营管理权上收,在确保分支机构经营职能的情况下,强化总行的管理职能。这样做有两个好处:,架构再造,实行扁平化经营之后,整个银行与客户和市场的距离更近
14、一步,市场反应速度得到提高,银行能及时把握市场动态,并实现上下联动、资源共享,提高市场竞争实力; 实行垂直化管理,总行管理职能得到强化,对分支机构的控制能力提高,特别是支行行长权力得到削弱,总行下派风险经理,改变原来架构下存在的分支机构风险管理职能缺失状况,提高银行的风险管理能力。,体制改革,研究发现,最近几年国内银行业发生的大案要案呈现出两个显著特征,即基层分支机构发案多、支行行长作案多。究其原因就在于商业银行总行对下属分支行的控制能力较低 ,造成这一问题的深层次原因则在于,国内商业银行长期实行的是以行政层级管理为主要特征的管理体制。,体制改革,实践表明,要想降低基层分支机构的案发率,特别是
15、支行行长参与的作案率,就必须改革这种行政层级管理体制,转而实施业务垂直管理体制。 业务垂直管理体制的核心就是变原来的行政条线管理为业务条线管理,银行的管理活动是按业务条线垂直进行的。,完善系统,从我国的情况来看,国内商业银行的业务信息系统存在两大问题: 系统建设起步较晚,系统不完善,存在很多漏洞,特别是未能彻底实现数据在全行的集中和共享,有些业务的电子化水平仍然较低; 系统功能仍然局限于服务经营,尚未实现服务经营与服务管理并重,系统不能为银行的战略决策、管理活动,尤其是风险管理,提供充分、完整的数据和信息。,完善系统,国内外的实践早已表明,通过建立完整的业务系统和信息管理系统可以极大地降低银行
16、面临的风险,尤其是操作风险。 就系统建设来讲,中资银行要比外资银行落后20年左右。在操作风险日益严峻,高科技犯罪日渐突出的情况下,尽快对现有业务系统进行升级,建立起完善的业务信息系统已成为国内商业银行的当务之急。,第二讲 认识操作风险,重点:操作风险浮出水面 操作风险界定 来自银行业现实案例的实证分析,国际上对于操作风险的界定可归纳为三种观点:广义概念狭义概念与介于两者之间的概念(又称为战略操作风险概念),广义的操作风险概念:这个概念的外延非常广泛,它把市场风险和信用风险以外的所有风险都视为操作风险。优势:涵盖了除市场风险和信用风险损失以外所有潜在损失对利润和成本的影响。 不足:正因为定义广泛,很多金融机构感到全面实践它非常困难,从而不得不将其限定在相对易于计量的范围内。这种定义的弱点在于未能计量到的因素可能对利润和成本带来极大的影响,而我们却一无所知。,狭义操作风险概念:狭义的操作风险概念认为,只有金融机构中运营部门有关的风险才是操作风险,即由于控制、系统及运营过程中的错误或疏忽而可能引致的潜在损失的风险。 优点:将每个后台部门的管理重点集中到他们所面临的主要风险上 缺点:没有将在以上分类以外的细分操作风险纳入管理,继而遭受一些不可预见的损失,
