建設銀行SD分行操作風險管理.doc

建設銀行SD分行操作風險管理第3章50分行操作風險管理的現(xiàn)狀分析SD分行是中國建設銀行股份有限公司轄屬下的一級分行，其經(jīng)營覆蓋范圍為山東省境內除青島外的16地市，下轄各類機構773個、員工2萬余人。SD分行操作風險管理統(tǒng)一執(zhí)行建總行的總體政策和部署，結合自身情況進行適當修改和添加。本章筆者首先介紹建設銀行操作風險管理的基本狀況和總體要求，然后介紹SD分行的操作風險管理現(xiàn)狀、操作風險損失現(xiàn)狀及案例分析，在此基礎上進而分析其存在的缺陷和不足，并挖掘其產(chǎn)生的根源3.1建設銀行操作風險管理狀況3.1.1操作風險管理基本政策(1)建設銀行對操作風險的定義建設銀行為健全操作風險管理體系，完善操作風險管理機制，提高操作風險管理水平，促進建設銀行業(yè)務的健康發(fā)展，依照我國法律、法規(guī)和相關制度規(guī)定，參照巴塞爾銀行監(jiān)管委員會的指導原則，結合建設銀行實際情況對操作風險給出了自己的定義，即操作風險是指由不完善或有問題的內部程序、人員及系統(tǒng)或外部事件所造成損失的風險。本定義包括法律風險，但不包括戰(zhàn)略風險和聲譽風險。(2)建設銀行對操作風險的分類按風險成因分，建設銀行將操作風險分為:系統(tǒng)原因、外部事件、內部程序以及人員因素四類其具體描述見表3一1(4)建設銀行操作風險管理目標建設銀行操作風險管理目標有:一、及時識別、判斷建設銀行面臨的操作風險，降低風險的不確定性，二、優(yōu)化業(yè)務流程、提高服務質量，保證業(yè)務健康快速發(fā)展，三、降低成本、提高收益，四、保證業(yè)務持續(xù)性，減少突發(fā)事件的危害，五、控制操作風險，保證其在建行可接受范圍內。3.1.2操作風險管理架構、職責分工根據(jù)監(jiān)管要求和建設銀行發(fā)展戰(zhàn)略，建設銀行持續(xù)改進操作風險管理的組織結構。目前，建設銀行風險管理組織架構及職責分工如下，總行層面操作風險管理架構設置及其職責見表3一4。要運作平臺，負責貫徹執(zhí)行總行相關政策，并根據(jù)分行實際情況，完善相應的操作風險管理制度、流程，監(jiān)控分行操作風險狀況，匯總分析分行操作風險損失情況，確保數(shù)據(jù)真實有效。其他操作風險管理職能部門包括法律事務、合規(guī)、紀檢監(jiān)察等部門，負責依據(jù)部門專業(yè)為操作風險管理提供支持。一級分行所屬分支機構風險管理部門負責落實一級分行操作風險管理政策要求，監(jiān)控本轄區(qū)內操作風險狀況，匯總分析本轄區(qū)內操作風險損失。建設銀行組織架構圖如圖3一1所示。(1)操作風險識別建設銀行操作風險的識別定義為對建設銀行在營業(yè)活動中或者業(yè)務環(huán)節(jié)的執(zhí)行過程中，有可能給建行帶來直接或者間接損失的，來自于建行內部或者外部的各種因素加以判斷、識別，為風險評估和風險控制奠定基礎。操作風險識別是操作風險管理的首要環(huán)節(jié)，也是基礎的一環(huán)。在此過程中首要對建設銀行所面臨的內外部因素進行識別，并加以分析，其次“對新產(chǎn)品、新活動在其推廣實施前進行充分風險識別，并對新的制度和操作流程的修訂進行充分的風險識別，對于重點產(chǎn)品或操作風險損失上升較快的產(chǎn)品進行操作風險重檢”。隨著2008年席卷世界金融危機的結束，后危機時代的來臨，各個企業(yè)出現(xiàn)融資困難等現(xiàn)象，銀行業(yè)務中面臨的內外部欺詐增加，例如，2010年末山東濟南發(fā)生的偽造金融票據(jù)案，齊魯銀行涉案金額最多，牽涉多家金融機構，總涉案金額高達60多億。對于操作風險的識別，特別是重點領域的操作風險重檢顯得格外重要，2010年初，SD分行根據(jù)自身業(yè)務發(fā)展狀況，針對承兌匯票、信貸資產(chǎn)分類、抵債資產(chǎn)處理等8各業(yè)務條線進行了操作風險的自評估，共識別風險點124個，具體分布如圖3一3所示。其中，承兌匯票業(yè)務、“鑫存管”業(yè)務和短信金融服務業(yè)務的風險點數(shù)量居多。(2)操作風險的評估建設銀行規(guī)定操作風險的評估一定為采用定性和定量分析相結合的方法，對操作風險的發(fā)生范圍、發(fā)生頻率、影響效應、控制作用等予以分析、評估。通過對操作風險發(fā)生頻率、范圍、程度等分析，準確及時的了解建行操作風險的整體狀況，并對風險加以控制，采用合理的方法優(yōu)化流程、提高效率、節(jié)約成本、提高收益，做到穩(wěn)健經(jīng)營。建設銀行為評估操作風險目前采用定性與定量分析相結合的方法，其中定量分析法采用基本指標法計量操作風險資本，近期目標是標準法，遠期目標是高級計量法;定性分析采用記分卡法，其中包括影響記分卡(表3一5)和頻率記分卡(表3一6)，根據(jù)影響記分卡和頻率記分卡可計算出每一類操作風險損失事件的損失程度和發(fā)生頻率，從而得出預期損失。其公式為:操作風險預期損失二風險指標*損失事件發(fā)生頻率*損失程度當今世界人為事故和自然災害頻發(fā)，如美國的“9.11”事件、2008年中國南方特大冰雪災害、漢川地震、玉樹地震等，應對突發(fā)事件帶來的操作風險顯得愈發(fā)重要，據(jù)權威機構高德納咨詢公司(GartnerGro叩)統(tǒng)計:43%的遭受災難的公司未能重新營業(yè)，重新營業(yè)的只有29%在2年后還存活;93%失去IT系統(tǒng)超過9天的公司在一年后倒閉;50%丟失數(shù)據(jù)超過9天的當時就倒閉了。建設銀行為避免或減少操作風險中的突發(fā)事件帶來的損失制定業(yè)務恢復預案，以確保在業(yè)務中斷時，可以在預定的時間目標范圍內恢復業(yè)務運營，并要求各分支機構對預案定期進行演練，同時制定了業(yè)務持續(xù)性策略(其架構圖如圖3一4所示)，以確保建行業(yè)務的健康發(fā)展，其中業(yè)務恢復目標主要描述業(yè)務恢復時間目標、業(yè)務恢復點目標、業(yè)務恢復優(yōu)先順序等內容;信息系統(tǒng)恢復策略主要描述信息系統(tǒng)恢復時間目標、信息系統(tǒng)恢復點目標、信息系統(tǒng)恢復優(yōu)先順序、信息系統(tǒng)恢復關鍵資源需求等內容;場地恢復策略包括基礎設施及辦公資源策略、人員策略、第三方管理策略和部門策略。(4)操作風險的監(jiān)測建設銀行規(guī)定操作風險的監(jiān)測是首先對操作風險的控制措施跟蹤檢查，評價其控制效果，并對各類操作風險實施日常監(jiān)控，動態(tài)評估。目前，建設銀行開發(fā)運用的操作做風險監(jiān)控工具有“關鍵風險指標”“損失數(shù)據(jù)庫”等。建設銀行在操作風險監(jiān)測中由其各級分支機構和各個業(yè)務部門負責對本機構或者本條線的操作風險損失數(shù)據(jù)統(tǒng)計并保證其完整性、及時性、準確性，然后向操作風險管理部門報送由其負責數(shù)據(jù)的匯總，并作出分析。(5)操作風險的報告建設銀行規(guī)定操作風險的報告是指各操作風險管理機構以及各業(yè)務條線機構對轄內操作風險信息加以收集，并加工、匯總、分析，予以全面評價，然后向指定機構單元匯報的總過程。建設銀行對操作風險的報告指出較為明確的報告路線，由各分支機構和各分支機構的業(yè)務部門在對操作風險做出全面、及時、準確的分析后，向其一級分行內風險管理部門進行報告，然后一級分行風險管理部門匯總并分析后，向總行風險管理部報告，總行風險部匯總分析全行操作風險，掌握全行操作風險的整體情況，向高管層和董事會進行報告，以提供制定建設銀行發(fā)展戰(zhàn)略的依據(jù)。并規(guī)定，其報告內容至少包括以下內容:第一，關鍵風險點(包括已經(jīng)發(fā)生的和潛在的);第二，操作風險分布、損失等操作風險的整體情況;第三，控制措施和緩釋方案及其效果;第四，己經(jīng)發(fā)生的操作風險的整改情況;第五，意見建議。3.1.4建設銀行操作風險管理實踐(1)審計體制改革中國商業(yè)銀行的組織架構設置一般采用總分行制，其內部審計的組織架構也不例外，往往是在各分支機構內設置審計部門，然而這種設計會是審計人員的人事和財務管理受制于其對口被審計單位，從而使其審計獨立性和權威性很難得到保證，內部審計的作用難以發(fā)揮，對于審計發(fā)現(xiàn)問題的監(jiān)測往往不能持續(xù)，這種設置已經(jīng)明顯落后于國外商業(yè)銀行，難以應對我國商業(yè)銀行操作風險多發(fā)的現(xiàn)狀，更不能滿足監(jiān)管部門對于風險防范的要求。建設銀行在1999年和2005年率先對其內部審計體制進行了重大改革，兩次改革的主要內容主要有:第一，在總行層面上設置了審計部，對行長和董事會負責，從總行層級解決了審計的獨立性問題;第二，在一級分行設立審計室，對總行審計部負責，并在審計室設立一級分行副行級的總審計師直接領導總審計室對一級分行的審計，同時執(zhí)行總行審計部的審計方案和要求;第三，將原屬二級分行的審計人員集中整理、優(yōu)化組合后納入各總審計室管理(第一次改革)，總審計室的人力資源由總行部門直接管理(第二次改革)。內部審計體制改革措施的推進使得建設銀行審計部門的相關關系得以明確，提高了審計部門的獨立性權威性，提升了審計工作的有效性。(2)建立信貸風險、審批、經(jīng)營三者分離制約機制建設銀行通過一系列的改革，建立了“堅持審貸分離，前后臺分開，信貸審批、經(jīng)營、風險管理獨立履責”為主要內容的信貸組織體系。通過審貸分離，有效較少了信貸業(yè)務中的人員操作風險發(fā)生的幾率，同時將信貸業(yè)務的經(jīng)營操作與風險監(jiān)控的分離，保證了風險控制的獨立性。與此同時，建設銀行在制度建設方面緊緊跟隨信貸體制改革的步伐，完成了對信貸業(yè)務、信貸產(chǎn)品及其流程的制度覆蓋，有效減少了信貸領域操作風險發(fā)生的幾率。(3)在基層機構設立“紀檢監(jiān)督特派員”中國商業(yè)銀行基層機構一直是操作風險的高發(fā)區(qū)域，針對這一情況，2001年，建行大膽嘗試，率先在系統(tǒng)內試行了紀檢監(jiān)察特派員制度，在基層支行設立“紀檢監(jiān)督特派員”監(jiān)督駐在行的所有人員，特別是其領導班子成員。其主要職責是:監(jiān)督檢查駐在行及其員工特別是行領導班子主要負責人對國家金融政策和上級行決議的執(zhí)行情況和執(zhí)行力度;監(jiān)督駐在行領導班子成員及其他員工廉潔從業(yè)情況;根據(jù)派出行安排，參與對駐在行發(fā)生的違規(guī)問題、案件和責任事故的調查并督促駐在行按有關規(guī)定對責任人員進行處理或落實處理決定;受理對監(jiān)督對象的檢舉、控告以及監(jiān)督對象不服紀律處分的申訴，并轉報派出行紀檢監(jiān)察部門;督促駐在行落實案件風險防范措施，研究改進案件風險防范工作，協(xié)助駐在行開展員工不良行為和業(yè)務風險點排查工作;督促駐在行落實行內行外檢查提出的建議，督促及時做好整改工作;協(xié)助駐在行對員工開展遵法守規(guī)、廉潔從業(yè)教育，對遵法守規(guī)、廉潔從業(yè)、防范案件做出突出貢獻的單位和個人，提出表彰和獎勵建議。、協(xié)助派出行和督促駐在行抓好員工違規(guī)行為積分管理的落實工作。此外，為防止其共同違紀作案的可能，建設銀行還規(guī)定了紀檢監(jiān)察特派員最多三年時間要交流一次。建設銀行基層紀檢監(jiān)察特派員的設置一定程度上防范了基層機構操作風險的發(fā)生，但是由于其獨立性和權威性難以得到有效保證，使其防范風險的作用受到了一定程度的限制。3.2建設銀行sD分行操作風險管理現(xiàn)狀分析3.2.lsD分行操作風險管理政策及采取的主要措施SD分行操作風險管理執(zhí)行建總行統(tǒng)一的操作風險管理構架及流程，并結合分行自身特色，制定下發(fā)了一系列符合sD分行實際的細則要求，其主要措施有:(1)密切關注對重點領域的操作風險防范SD分行根據(jù)業(yè)務條線風險特點對重點領域提出具體防范措施(如表3一7所示)如圖所示，SD分行在上述三年內操作風險損失事件損失金額變動呈波浪狀，2008年稍有下降，2009年有所反彈且損失金額最高。操作風險損失事件數(shù)量雖逐年下降，但損失金額在波動中呈上升趨勢，呈現(xiàn)出單筆金額增大的特點。(1)SD分行操作風險損失維度分析從SD分行操作風險損失主要維度看，損失事件分布并不平均，呈現(xiàn)集中化趨勢。2009年操作風險損失按事件類型分類情況見表3一8從損失金額看，SD分行操作風險損失主要集中在“執(zhí)行、交割以及交易過程管理”和“內部欺詐”，此二類損失事件的損失金額占總損失金額的79.63%。從損失事件數(shù)量上看，主要分布在“執(zhí)行、交割以及交易過程管理”、“客戶、產(chǎn)品以及商業(yè)行為”和“信息科技系統(tǒng)事件”，此三類損失事件數(shù)量總計112件，占總損失事件的83%。長期以來，SD分行的操作風險管理中對于員工的管理方法主要是依靠本行指定的規(guī)章制度，在很大程度上依賴員工的自覺自律，同時由于對操作風險度量和分析的數(shù)據(jù)化工具不足，定量分析缺乏，特別是基層機構，更加缺乏對于操作風險損失數(shù)據(jù)的數(shù)量化工具，加之分析不足，對操作風險發(fā)生的預見性十分有限，由此造成SD分行操作風險的損失維度與國際商業(yè)銀行的損失維度有較大差異。二、從風險成因分析，損失主要原因為人員因素，損失筆數(shù)為58筆，損失金額1562萬元，占比達76.64%，其中50.26%為主觀因素，49.74%為客觀及其他人員因素，外部事件因素引起的損失事件45筆，金額366萬，占比18.65%，涉及內部程序的損失事件為19筆，金額91.71萬元，占比4.45%，系統(tǒng)原因及內部程序造成的損失金額僅13.3， 占比0.26%。(見圖3一8)虛設，內控檢查流于形式，在此情況下“刁娜案件”的發(fā)生也并非偶然。二、個別員工道德素質低下。隨著sD分行業(yè)務的迅速發(fā)展，網(wǎng)點迅速增多，業(yè)務品種也快速增長，從而導致對員工的需求增加，然而由于部分基層行缺乏對從業(yè)人員的思想道德教育的足夠重視，導致在市場經(jīng)濟大潮下很多人難以抵擋金錢的誘惑，人生價值觀扭曲，從而挺而走險，導致“刁娜案件”的發(fā)生。三、操作風險管理文化灌輸不足?！暗竽劝讣北砻鳎琒D分行操作風險管理文化并未形成從上到下貫徹體制，盡管總行層面和一級分行層面對操作風險的防控已經(jīng)形成了較為健全的體制，但貫徹執(zhí)行力不足，更無對制度貫徹執(zhí)行的跟蹤檢查，導致在基層單位操作風險防范意識非常淡薄，更談不到操作風險文化的建立，最終導致“刁娜案件”的發(fā)生。3.2.4sD分行操作風險管理存在的問題(1)對操作風險管理認識不全面目前，SD分行已經(jīng)引入操作風險的概念，已對操作風險進行比較全面的剖析，并制定了較為詳細的制度規(guī)定，但從實踐看來，其轄內機構特別是基層網(wǎng)點仍然存在對操作風險認識不全面的問題，例如:單純的認為操作風險即操作性風險，在對從業(yè)人員監(jiān)督上，僅僅從柜面會計人員著手，管理內容亦多局限于差錯的稽核方面。從機構人員的層面上，往往把主要精力放在對基層工作人員的監(jiān)管，而缺乏對高層管理人員操作風險的防范，對高層管理人員的控制也只有離任審計等不多的手段，缺乏日常的監(jiān)督和審查，然而該層面員工掌握著大量的銀行資源，其權限也更大，如果內外勾結造成的損失遠遠大于基層人員。所能造成的損失。其次，將操作風險片面的理解為“金融詐騙”，較為普遍地存在“輕事前防范，重視后管理”的問題。從國內外的操作風險損失案例來看，由此造成的損失非常嚴重，但此問題仍然比較普遍的存在于包括建行在內的各大商業(yè)銀行中。再次，對事后管理的重視，也往往僅僅局限于對案例的分析，其整改措施也往往局限于本業(yè)務條線，缺乏對操作風險進行橫向、縱向的多維度分析，由此造成的結果往往同類操作風險屢查屢犯、此止彼犯。(2)金融監(jiān)管機構監(jiān)管不全面金融監(jiān)管當局的監(jiān)管是各商業(yè)銀行提高操作風險防范水平的重要保障，從目前實際情況看來，我國的金融監(jiān)管政策要求十分嚴格，然而其監(jiān)管重點卻多限于對銀行合規(guī)性的審查，缺乏對銀行的風險水平監(jiān)測，對于商業(yè)銀行資本充足率的檢查力度較小，這也是造成我國眾多商業(yè)銀行操作風險發(fā)生的重要原因之一。(3)操作風險管理組織和制度不盡完善在操作風險管理組織方面，首先，作為第一道防線的業(yè)務部門，第二道防線的風險管理部門、合規(guī)部門、法律部門，第三道防線的審計部門、紀檢監(jiān)察部門，信息分散，共享不足，難以對操作風險整體情況準確把握;三道防線之間存在職責不夠明確，控制范圍交叉或者空白同時存在，檢查重復、資源浪費，控制合理難以形成。其次對于業(yè)務條線來說，其條線內部對操作風險管理的意識并為深入人心，對操作風險的管理多流于形式，且多拘泥于業(yè)務的合規(guī)性檢查，無法全面實施第一道防線的管理職責。操作風險管理制度設置缺陷。在管理制度設計時，往往按照部門職責進行設計，并非依照流程設計，加之部門職責邊界易模糊，且部門職責設定主觀隨意性強，造成制度政出多門、制度空白、制度之間存在沖突等問題。例如:SD分行在2004推出150質量體系認證時，對大量現(xiàn)存制度加以整理，但優(yōu)化程度不夠，更新不及時，下發(fā)文件分散(多大603份)，造成基層機構對內控依據(jù)把握不準確，內部控制體系有效性不足。其次，對于制度的修正，往往是采用“補丁式”，對于制度的重檢、修訂、廢止并未得到有關部門的重視，導致制度難以正常落實。(4)操作風險管理機制不完善一是主動的識別和防范操作風險機制并未建立。對于操作風險的防范過分依賴于檢查或審計發(fā)現(xiàn)，未在所有部門、全員中形成普遍的風險意識，同時對于操作風險的存在只是被動接受，未能主動識別并防范，由此導致對于發(fā)生的操作風險的控制往往是事后補救，而事前事中風險控制力則不足，難以形成建總行要求的全過程、矩陣式防控體系。二是操作風險持續(xù)跟蹤力度不足。操作風險發(fā)生后，對于其持續(xù)跟蹤力度不足，過于依賴內審部門的監(jiān)督，而審計部門由于人員等資源的限制，對于風險的再追蹤力度投入不足，加之被審計單位的主動防范風險意識不足，難以真正有效地持續(xù)防范風險，造成屢查屢犯的現(xiàn)象難以從根本上根除。三是操作風險信息傳遞、響應及綜合分析能力不足。操作風險內容涵蓋廣泛，因此其信息零散，沒有及時傳遞和整合，對整條業(yè)務條線和整個層級操作風險整體狀況缺乏系統(tǒng)性分析，從而導致各級管理層掌握的信息不全面，在決策是無法為操作風險管理政策的制定提供足夠支持，無法為形成或調整統(tǒng)一的風險偏好提供依據(jù)。四是內部控制力度不足，SD分行內部控制制度雖然建立，但文件分散、龐雜，缺乏整合，管理部門之間的內部控制銜接不足，內部控制執(zhí)行力欠缺，“上松下緊”的現(xiàn)象普遍存在。五是激勵導向偏差。目前，SD分行各級分支機構的考核指標偏重規(guī)模指標和速度指標。由于同業(yè)競爭激烈，要求業(yè)務迅速發(fā)展，快速占領市場，某些基層行甚至為了完成業(yè)績，不惜違規(guī)操作，但是對于操作風險主動識別和暴露并未形成激勵措施，導致各級機構對操作風險或者操作風險隱患隱瞞不報，最終釀成大案。六是電子銀行等IT業(yè)務領域新的操作風險問題隱患依然存在。伴隨IT業(yè)的迅猛發(fā)展，金融業(yè)的網(wǎng)絡化和全球化得到了空前的發(fā)展，銀行的電子渠道服務得到飛速發(fā)展，電子銀行的用戶隨之直線攀升，雖然SD分行為其網(wǎng)站配備了防火墻及網(wǎng)絡安全檢測等措施，但是此等措施仍然無法防范超級黑客的進攻，特別是國外近期頻繁出現(xiàn)的釣魚網(wǎng)站仍無很好的解決方法。很多客戶依然對電子銀行的安全性和隱秘性抱懷疑態(tài)度。3.2.5SD分行操作風險管理問題的根源分析SD分行在操作風險管理方面存在的問題諸多，但究其根源一種來自外部，即金融監(jiān)管部門的監(jiān)管不夠全面，一種來自內部，具體分析其產(chǎn)生根源如下:(1)組織架構設置不盡合理組織架構的不合理及職責界定模糊導致各職能部門的審計檢查內容重疊，造成資源浪費，內部協(xié)調成本高難以形成合力，同時也正是因為架構設定的不盡合理導致信息反饋路徑的不明確或者不準確，從而導致決策層難以及時準確的掌握操作風險管理變動的信息。(2)操作風險管理流程有待改進操作風險管理流程可以分為“識別、評估、控制/緩釋、監(jiān)測、報告”等幾個階段，這些階段之間是環(huán)環(huán)相扣并且互相影響從而形成一個完整的整體，而正是由于操作風險流程這幾個階段之間的脫節(jié)或每個階段細節(jié)設置的不合理導致操作風險屢查屢犯、屢禁不止，操作風險信息傳遞、響應及綜合分析能力不足，從而無法準確為銀行高層對操作風險決策提供支持。(3)制度設置存在問題及執(zhí)行力不足制度缺陷將導致效率的低下，而改善這一狀況必須通過制度創(chuàng)新來解決，而制度創(chuàng)新并非對過去制度進行簡單的整理，更重要的是根據(jù)目前的實際情況進行整合和分析，制定適合目前發(fā)展的新制度，從而提高市場效率和資源配置效率。SD分行關于操作風險管理的制度較為分散，關于內控的體系文件也過于繁多，缺乏有效的整合分析及創(chuàng)新，其次個別制度設置比較片面，例如激勵制度過于偏重于業(yè)績而忽略操作風險的防范。另外，制度執(zhí)行力不足，特別是在基層表現(xiàn)的更加明顯，導致制度形同虛設，“刁娜案件”的發(fā)生很大程度上就是由于制度執(zhí)行力不足導致。(4)員工素質良蕎不齊、巫待提高合格的銀行員工要求有良好的文化知識和道德修養(yǎng)，嫻熟的業(yè)務能力，良好的社會交往能力。就操作風險管理而言，SD分行的員工素質有待提高，首先員工對操作風險的認識普遍存在偏差，其次員工主動防范風險的意識不強，相應的技能有待提高，最后個別員工道德素質與從業(yè)要求存在一定差異。(5)操作風險管理文化灌輸不足，文化認同感不強操作風險文化作為銀行文化的重要組成部分，對操作風險的防范有著至關重要的作用，它體現(xiàn)了銀行在操作風險管理過程中的思想觀念，從員工思想深處約束員工行為，對操作風險政策的制定和執(zhí)行提供有力支持。SD分行的操作風險管理文化已經(jīng)形成，但是對員工的灌輸力度不足，特別是基層機構，在某些基層機構操作風險文化并未得到有效建立，更談不上對員工的灌輸，導致SD分行員工對操作風險管理文化認同感不強，主動防范風險的意識不足。(6)有效的內部控制體系尚未真正建立內控制度是企業(yè)正常運行的重要保障，其作為企業(yè)制度的一部分在防控企業(yè)風險中的地位舉足輕重，從SD內控制度框架上看，其內控體系己見雛形，但自上而下的內控文化并未完全形成，特別是基層隊內控重要性的認識不足，內控存在上松下緊，基層機構控制力存在弱化情況。第4章50分行操作風險管理體系改進方案4.1操作風險管理組織架構的改進操作風險管理組織架構是操作風險戰(zhàn)略得以實現(xiàn)的載體，其設置是否合理將直接影響到操作風險管理理念是否能準確傳導、操作風險政策是否得以正確實施、以及操作風險管理過程是否得到合理體現(xiàn)。操作風險組織機構的獨立性、權威性及其結構設置的合理性是其在操作風險管理過程中發(fā)揮應有作用的前提。SD分行在操作風險管理組織架構的設置上遵循總行的規(guī)定，較之國內其他商業(yè)銀行有其先進性，但在架構設置的獨立性等問題上仍存在眾多缺陷，針對這些缺陷，筆者提出以下建議:一、SD分行作為一級分行在其操作風險的管理框架上設立了操作風險管理委員會，但這個委員會隸屬于SD分行風險部管理，雖具有一定的先進性，但其獨立性難以得到保證。同時由操作風險的定義所決定，操作風險涉及范圍廣，覆蓋銀行各個業(yè)務條線和所有管理過程，幾乎涉及銀行的各個職能部門，所以在其操作風險管理委員會很難有足夠的資源防控每個業(yè)務條線的風險，加之業(yè)務條線的業(yè)務復雜，也有可能操作風險管理委員會的知識范圍，因此筆者建議在一級分行每個業(yè)務部門下設業(yè)務部門操作風險經(jīng)理，負責其所在業(yè)務部門的操作風險政策落實，監(jiān)督管理所在部門操作風險管理實際情況，并對一級分行操作風險管理委員會直接負責。二、就SD分行操作風險的實際狀況來看，其操作風險多發(fā)地帶主要集中在基層機構，即各二級分行與支行，而從SD分行操作風險架構設置來看，基層并未設立專職操作風險經(jīng)理，這就使得上級行無法實時監(jiān)控分支機構的操作風險，對基層機構的操作風險管理狀況不甚了解，給各級基層機構隱瞞操作風險留下了空間。針對此等情況，筆者建議，效仿國際先進商業(yè)銀行的做法，在SD分行各個分支機構設置基層操作風險經(jīng)理，負責操作風險政策在基層的落實，同時負責基層操作風險的管理與監(jiān)督工作，同時將其人力資源管理和工資績效考核歸屬省分行統(tǒng)一管理，保證其獨立性。三、內審部門作為操作風險的第三道防線，其獨立性和權威性在建設銀行操作風險管理體系中得到了很好的體現(xiàn)，然而其對于操作風險的高發(fā)區(qū)基層分支機構的管理卻僅限于審計項目的抽樣覆蓋，無法對其實施監(jiān)控，為基層分支機構操作風險的出現(xiàn)提供了可乘之機。建議在由基層操作風險經(jīng)理兼任操作風險風險審計人員，關注其各類風險，尤其是操作風險的發(fā)生，同時反饋給總審計室。四、SD分行的信息反饋機制一般都是按照直接或者間接管理的回路進行信息反饋，在其操作風險管理架構圖中并未標明，建議修改操作風險反饋路徑，以加強操作風險管理獨立性及權威性。圖4一1為建議改進后的SD分行操作風險管理組織架構圖，并標明其信息反饋路徑。(本文關注操作風險管理，圖中其他風險管理部門從略)4.2操作風險管理流程的改進SD分行將操作風險管理流程分為:操作風險的“識別、評估、控制/緩釋、監(jiān)測、報告”五個部分，筆者將針對SD分行操作流程的各個環(huán)節(jié)提出改進意見。4.2.1操作風險的識別2003年2月巴塞爾銀行監(jiān)督管理委員會頒布的操作風險管理與監(jiān)管的穩(wěn)健做法中指出:“銀行應該識別和評估所有重要產(chǎn)品、活動、程序和系統(tǒng)中固有的操作風險。銀行還應該確保在引進和采取新產(chǎn)品、活動、程序和系統(tǒng)之前，對其中固有的操作風險己經(jīng)經(jīng)過了足夠的評估步驟?！蓖瑫r進一步指出:“風險識別對后續(xù)開發(fā)可行的操作風險監(jiān)測和控制系統(tǒng)至關重要?！笨梢?，操作風險的識別是銀行操作風險管理的開始，直接影響到操作風險管理的其他環(huán)節(jié)。在此過程中首要對SD分行所面臨的內外部因素進行識別，并加以分析，其次對SD分行業(yè)務開展過程中所面臨的操作風險加以全面的識別、判斷，最后，還要對這些風險可能產(chǎn)生的結果的嚴重程度進行分析。首先，sD分行對于操作風險的識別過于偏重于對于新產(chǎn)品、新的制度制定及制度修改以及高頻度或高損失事項的識別。然而操作風險是隨著業(yè)務和外部條件等的改變而發(fā)生變化的，所以筆者建議SD分行要定期針對其業(yè)務、產(chǎn)品流程、制度、崗位設置、IT系統(tǒng)等進行全方位的重檢，同時關注外部條件的改變，以發(fā)現(xiàn)操作風險的變化，并及時加以判斷、識別，分析其可能產(chǎn)生的影響。其次，SD分行注重對操作風險事件和原因的分析。然而，從國際先進的商業(yè)銀行操作風險管理經(jīng)驗來看這是遠遠不夠的，因此筆者建議:SD分行在操作風險的識別過程中應注意操作風險發(fā)生邏輯的分析，操作風險的識別過程除了分析操作風險事件和原因，還應該找出操作風險可能帶來的危害，更重要的是找出操作風險事件的內在原因事件結果的邏輯關系(如圖4一2)，每一個風險損失，在操作風險三個維度中至少會有一個要素與之對應，只有找到這個邏輯關系才能對癥下藥，避免就事論事，起到對操作風險管理事半功倍的效果。再次，SD分行應鼓勵操作風險的主動暴露，并建立相應的激勵約束機制，對于主動暴露操作風險的機構或責任人，應相應的減少對其的處罰，并對舉報人實行獎勵，對于已經(jīng)發(fā)現(xiàn)但隱瞞不報的機構或責任人一經(jīng)查實后，予以重罰。4.2.2操作風險的評估操作風險評估是指“采用一定的方法對操作風險的影響程度、發(fā)生頻率和控制效率進行分析評價”。評估的結果將影響到銀行經(jīng)營決策這決定采取何種控制措施來控制操作風風險。巴塞爾銀行監(jiān)督管理委員會在其新資本協(xié)議中給出三種度量操作風險的方法:“基本指標法、標準法和高級度量法(內部度量法和損失分部法)”。SD分行目前采用基本法度量操作風險，近期目標為“標準法”，遠期為“高級計量法”并給出了建議系數(shù)。從SD分行操作風險管理的實際出發(fā)，筆者建議SD分行在操作風險評估階段應注意以下幾個問題:一是SD分行加快使用更高級的風險計量方法步伐。眾多研究表明，基本指標法更加適用于規(guī)模較小、業(yè)務較為簡單的小商業(yè)銀行，而SD分行作為建設銀行的一級分行，其業(yè)務復雜，規(guī)模較大，其面臨的操作風險和其規(guī)模并非正比關系，基本指標法是采用一種迂回方式間接度量操作風險的方法，然而在實際操作中操作風險的大小和銀行業(yè)務規(guī)模并不成正比，即銀行總收入越高并不意味著其面臨的操作風險就越大，也并不意味著其需要分配的監(jiān)管資本就越多，顯然，利用基本指標法計量SD分行目前所面臨的操作風險是不合時宜的。其近期目標是“標準法”，然而，從國內外學者對標準法適用范圍的研究中不難發(fā)現(xiàn)，SD分行業(yè)務復雜且操作風險損失事件與國際商業(yè)銀行有很大差異，標準法同樣不能滿足SD分行度量操作風險的需要，所以筆者建議SD分行應當盡快使用更加復雜、準確的方法。二是注意歷史損失數(shù)據(jù)的收集及積累，為高級計量法的使用奠定堅實基礎。高級計量法的使用為SD分行操作風險管理的遠期目標，其使用要求大量的歷史數(shù)據(jù)，如果數(shù)據(jù)不足將會給計量結果的有效性造成很大影響，一般普遍認為，使用高級計量法至少要5年數(shù)據(jù)，初次使用至少也需要3年歷史數(shù)據(jù)，加之我國商業(yè)銀行，特別是一級分行的披露制度不健全，使得操作風險的歷史數(shù)據(jù)收集困難加大，所以為高級計量法使用奠定堅實基礎必須注意歷史損失數(shù)據(jù)的收集及積累。三是重視操作風險間接損失的度量。操作風險的損失分為直接和間接損失，直接損失容易度量，表現(xiàn)為金錢減少或者其他物質損失，間接損失為銀行聲譽等方面帶來的影響，比較難以估計，但如果忽視對間接損失的分析，容易使間接損失向直接損失轉化，可能帶來更多的無法預計的損失，而SD分行的操作風險評估主要集中在對直接損失的度量上，筆者建議，SD分行加強對間接損失的分析，將間接損失納入評估范圍，避免其向直接損失的轉化，這將更加有利于對操作風險的控制。4.2.3操作風險的控制/緩釋SD分行操作風險的控制/緩釋是在對風險評估的基礎上，結合自身戰(zhàn)略發(fā)展的要求，同時兼顧業(yè)務發(fā)展及其復雜程度，采用一系列的手段對風險轉移、承擔、規(guī)避等，將風險水平調整為建設銀行可以接受的范圍以內。操作風險控制/緩釋的策略有“風險回避、損失控制、風險轉嫁、風險承擔”。針對SD分行操作風險控制筆者給出以下建議:第一，SD分行應制定詳細明確的操作風險處置權限，使得SD分行各級機構能有明確的依據(jù)對操作風險采取相應的控制措施，對超出其權限的問題或者超過其權限的部分，應向上級報告，同時控制操作風險的進一步增大，按照上級要求采取適當措施控制操作風險。第二，SD分行同時還應注意將外包業(yè)務由戰(zhàn)術性外包向戰(zhàn)略性外包加以轉變，改變外包業(yè)務的暫時性和被動性，加強其戰(zhàn)略性和主動性。目前SD分行的外包業(yè)務僅限于個別業(yè)務，但隨著金融業(yè)競爭激烈程度的增加，將外包業(yè)務的范圍逐漸擴大，發(fā)掘適合外包業(yè)務的品種，增加外包業(yè)務的范圍，甚至設定外包戰(zhàn)略，已經(jīng)是適應市場發(fā)展所必須，同時外包業(yè)務還可以降低本行的操作風險，減少成本的投入，提高銀行的核心競爭力第三，SD分行應將操作風險按發(fā)生頻率、損失程度細分為四類并采取不同的策略加以應對(如圖4一3所示)，以加強操作風險控制的效率。同時，對于銀行從事新業(yè)務或開發(fā)新產(chǎn)品、進入不熟悉的市場以及在遠離SD分行經(jīng)營地區(qū)的從事業(yè)務等應格外留意。4.2.4操作風險的監(jiān)測SD分行對于操作風險監(jiān)測的定義為“通過對各類風險指標的日常定期(不定期)的現(xiàn)場和非現(xiàn)場監(jiān)測，對操作風險狀況及其控制/緩釋措施的質量進行實時、動態(tài)、持續(xù)的監(jiān)測”。首先，SD分行在重視操作風險狀況及其控制措施效果的監(jiān)測同時，應注重加強實施監(jiān)測的部門之間的橫向交流，并與外部監(jiān)測機構建立信息交流機制，加強操作風險監(jiān)測的全面性和先進性。其次，SD分行應加強對風險誘因的監(jiān)測。風險誘因指標可以使經(jīng)營過程中產(chǎn)生的特殊數(shù)字，如交易量，客戶滿意度、存貸款量等，這些指標往往具有前瞻性，在操作風險發(fā)生之前會發(fā)生變化，關注這些數(shù)字的變化，也往往能給操作風險的預測提供幫助。再次，SD分行應加強歷史損失數(shù)據(jù)的收集。充足的歷史損失數(shù)據(jù)是使用操作風險高級計量法的前提，且對于歷史損失數(shù)據(jù)收集可以在多個層面上加強風險意識。另外，還需對銀行的績效測評、因果模型、資本模型等進行監(jiān)測。4.2.5操作風險的報告首先，SD分行在操作風險報告路線上應加以明確，采用矩陣式報告路線，保證報告路線的合理性和操作風險管理的獨立性，如基層操作風險管理部門除向上級直管領導報告的同時，還應向獨立性較強的內審部門和一級分行下的操作風險管理委員會報告，操作風險管理委員會向分行高管層報告的同時應向總行的操作風險管理部門報告(具體路徑同圖4一l信息反饋路徑)。其次SD分行操作風險報告內容不夠全面，報告內容除總行體系文件規(guī)定的報告內容外，還應該包括本層級的操作風險誘因和資本金水平，筆者建議在健全風險報告內容的同時按照圖4一4所示報告流程圖實行操作風險報告，建行各業(yè)務部門負責收集相關信息，報告至風險管理部門;風險管理部門分析評估后，形成報告呈報至高管層;高管層核實報告內容和內部控制情況，同時核實報告及時性、準確性和相關性后，對報告進行分析，提出改善目前風險管理狀況的政策、步驟及做法，同時形成最終報告上報董事會;董事會分析后，做出戰(zhàn)略決策，并分發(fā)給相關機構。風險概念的理解、操作風險職能的劃分、操作風險針對的對象、對操作風險文化建設、對內控制度的建設等，對SD分行200多位員工(其中包括基層、中層和高層員工)的反饋情況進行分析，發(fā)現(xiàn):一、在基層、中層、甚至高層部分管理者對操作風險的理解有偏差，其中在基層和中層偏差度高達70%，表現(xiàn)在將操作風險等同于操作性風險，或者將操作風險單純的理解為突發(fā)事件的風險等等，但高層管理者對操作風險概念的把握比較準確。二、調查問卷結果表明基層員工60%以上的人認為操作風險只關系到操作風險管理部門和審計部門，中高層員工對操作風險應關系每位員工的理念認同度較高。三、調查問卷結果表明65%的人認為操作風險針對基層前后臺員工，并不針對管理者。四、調查問卷結果表明基層單位80%以上的人一年內未參加或只參加過一次關于操作風險的培訓，中高層對于操作風險培訓較為充實。五、調查問卷結果表明90%以上的人認為其所在單位高度重視內部控制。六、調查問卷結果表明30%以上的人認為內部控制范圍仍存在真空地帶或者控制力度不足，且4既以上的的人認為內部控制有交叉重復現(xiàn)象。七、調查問卷結果表明僅有45%的人了解所在單位對操作風險文化的建設情況。八、問卷調查結果表明40%以上的員工對于操作風險制度不甚了解。由于調查問卷覆蓋的范圍有限，不能代表所有的情況，但筆者針對基層、中層、高層各個層級進行問卷調查，并注意前后臺員工的問卷調查比例搭配，調查結果具有一定的代表性。根據(jù)目前SD分行的實際情況和調查問卷結果來看，SD分行的操作風險管理環(huán)境較好，但存在其對基層的滲透力不足的現(xiàn)象，對操作風險概念、涉及范圍、針對對象等方面的理解存在偏差的現(xiàn)象在基層普遍存在;員工對操作風險防范的主動性不足;員工培訓過于偏重業(yè)務技能的培養(yǎng)，而忽視操作風險的培訓;對內部控制重視力度較強，但內部控制仍存在控制分散、控制力不足，同時存在控制交叉、重復等現(xiàn)象;內部控制“上松下緊”的情況依然存在。4.3.1操作風險管理制度的改進隨著商業(yè)銀行業(yè)務的發(fā)展，操作風險管理面臨的環(huán)境不斷變化，不變或者變動滯后的制度就形成了制度缺陷，從而帶來制度風險，造成效率的低下和交易成本的提高，對制度風險的防范和化解只能通過制度創(chuàng)新。制度創(chuàng)新一般是指“制度主體改變當前制度或建立新制度已獲得追加利潤的活動”。針對SD分行制度設定方面存在的問題，筆者提出以下建議:一、根據(jù)SD分行業(yè)務的發(fā)展狀況，結合其面臨的內外部環(huán)境，及時審定SD分行現(xiàn)行制度在實際運作上的適應性，不斷地對制度進行修訂或者廢止，以促進建行業(yè)務的發(fā)展和控制操作風險的要求。二、增強操作風險管理制度的執(zhí)行力度，特別是基層機構。伴隨業(yè)務的迅速發(fā)展，市場競爭壓力增大，SD分行基層網(wǎng)點對于操作風險管理制度的學習力度遠遠落后于其對業(yè)務的學習力度，基層網(wǎng)點對于操作風險管理制度不了解、不明確，執(zhí)行制度的自覺性、主動性不強。針對此，應加強對基層網(wǎng)點的引導，加強操作風險管理制度的培訓，并定期或不定期的監(jiān)督檢查其對制度的執(zhí)行力度，以確保制度貫徹力及其在執(zhí)行力度。三、改變激勵導向，增強員工對操作風險防范的主動性和積極性。由于目前SD分行的激勵政策主要針對業(yè)績完成情況，目的是為了快速占領市場，迅速發(fā)展業(yè)務，與此同時也給操作風險的發(fā)生埋下了伏筆，因此，應該加強對員工主動發(fā)現(xiàn)和防范操作風險的獎勵，以改變激勵制度單一，員工防范風險主動性不足的局面。4.3.2內部控制體系的改進目前SD分行內控制度已經(jīng)比較健全，但管理部門之間的銜接卻不充分，首先應當加強管理部門之間的溝通協(xié)調，使其內控力形成合力，避免控制不足與控制過渡的現(xiàn)象。其次，內控規(guī)章制度數(shù)目較多，但散落于各個文件之中，建議加強內控制度的整理，形成完整的內控體系，并增強內控牽頭部門在各個管理部門之間的協(xié)調能力。再次，應加強內審部門的監(jiān)督作用。在加大對重點業(yè)務、高發(fā)風險監(jiān)控的同時，應增加對銀行高管層的審計工作，并建立長期有效的預警機制。加大內部審計部門與各業(yè)務條線的配合，大力開展自查活動，不斷優(yōu)化業(yè)務流程，減少業(yè)務流程中的風險，并及時關注流程的變化。加大內審部門各業(yè)務審計條線的專業(yè)化建設，充分發(fā)揮內審部門的資源優(yōu)勢，其實發(fā)揮其作為防控操作風險第三道防線的作用。4.3.3操作風險管理文化的改進企業(yè)文化是企業(yè)管理發(fā)展到一定程度的產(chǎn)物，是企業(yè)的軟制度。銀行作為特殊的企業(yè)，在其發(fā)展過程中，積淀了特有的價值觀、道德觀、行為觀，形成了特殊的銀行文化，它體現(xiàn)了銀行的經(jīng)營價值觀，折射銀行風險管理和服務的經(jīng)營之道，是銀行賴以發(fā)展的保證。銀行操作風險管理文化是銀行文化的重要組成部分，操作風險文化作為銀行文化的重要組成部分，對操作風險的防范有著至關重要的作用，它體現(xiàn)了銀行在操作風險管理過程中的思想觀念，從員工思想深處約束員工行為，對操作風險政策的制定和執(zhí)行提供有力支持。SD分行的操作風險管理文化己經(jīng)形成，但是對員工的灌輸力度不足，特別是基層機構，在某些基層機構操作風險文化并未得到有效建立，更談不上對員工的灌輸，導致SD分行員工對操作風險管理文化認同感不強，主動防范風險的意識不足。針對SD分行操作風險管理文化的缺陷，筆者建議:(1)加強文化導向，增強員工風險意識SD分行通過“基礎管理提升年”活動持續(xù)增強員工的合規(guī)意識，然而尚不能完全達到防范操作風險的要求，應該加強操作風險的文化導向，使員工時時處處在細節(jié)上注意操作風險的發(fā)生，甚至發(fā)現(xiàn)潛在的操作風險，同時改善激勵政策，是激勵政策不僅面向業(yè)務發(fā)展，同時面向風險防范，通過文化導向和激勵政策增強員工的風險防范意識。(2)增強文化認同，樹立員工防范操作風險的積極性和主動性第一，通過培訓使所有員工深刻領會操作風險的內涵及范疇，其次要使員工意識到，實現(xiàn)每位員工個人利益和體現(xiàn)員工個人價值的前提是銀行整體的強大，而操作風險的有效控制又是一個銀行核心競爭力的本質體現(xiàn)，操作風險分布廣泛，每位員工都是防范操作風險的第一責任人，銀行員工對操作風險認識的趨同和行為的主動將直接關系到操作風險的管理效果。第二，建立完善的內控文化。內控文化的建立需要自上至下各級工作人員的共同努力才可實現(xiàn)。然而，目前的狀況往往是“上緊下松”，特別是到基層員工以后對于內控的理解往往是不健全的，更談不上內控文化的建立，因此加強基層的內控文化建設，使內控文化深入每位基層員工，同時特別加強對中高層內部控制建設，因為中高層管理者手中掌握更多的資源，更易引發(fā)風險。4.3.4員工素質的提高從SD分行近幾年的操作風險損失原因我們可以看出，由于人員因素造成的損失金額1562萬元，占比達76.64%，其中50.26%為主觀因素，49.74%為客觀及其他人員因素，特別是人員違規(guī)、違法及道德因素，造成的執(zhí)行、交割和流程管理環(huán)節(jié)的不規(guī)范，損失金額占比達35.58%?？梢姡藛T因素己經(jīng)成為SD分行操作風險損失的主要原因。為改善目前這種狀況，筆者建議:t(1)嚴格員工準入機制SD分行的員工招聘指標主要集中在學歷、畢業(yè)院校和英語水平等，這些指標不足以顯示一個員工的綜合素質，特別是缺乏衡量道德水準的指