5.3操作風險控制
學習目的
◆了解操作風險控制環境的四項主要因素
◆了解操作風險緩釋的三種常用手段
◆理解并掌握我國商業銀行主要業務的操作風險控制措施
5.3.1操作風險控制環境
商業銀行的整體風險控制環境包括公司治理、內部控制、合規文化及信息系統四項要素。
1.公司治理
完善的公司治理結構師現代商業銀行控制操作風險的基石。最高管理層及相關部門在控制操作風險方面承擔重要責任
①操作風險管理委員會及操作風險管理部門,負責商業銀行操作風險管理體系的建立和實施,確保全行范圍內操作風險管理的一致性和有效性。
②業務部門對操作風險的管理情況負直接責任,應指定專人負責操作風險管理。
③內部審計部門負責定期檢查評估商業銀行操作風險管理體系的運作情況,監督操作風險管理政策的執行情況,對新出臺的操作風險管理方案進行獨立評估,直接向董事會報告操作風險管理體系運行效果的評估狀況。
2.內部控制
健全的內部控制體系是商業銀行有效識別和防范操作風險的重要手段。加強內部控制建設是商業銀行管理操作風險的基礎,巴塞爾委員會認為,資本約束并不是控制操作風險的最好方法,對付操作風險的第一道防線是嚴格的內部控制。
3.合規管理文化
根據調查分析,違規操作、內部欺詐等損失事件在我國商業銀行操作風險中占比超過80%,這說明我國商業銀行在日常經營管理活動中存在相當嚴重的“有令不行,有禁不止”的違規現象。
健康有效的合規管理文化至少包括以下幾方面的內容:一是要樹立正確的合規管理理念;二是加強管理層的驅動作用;三是充分發揮人的主導作用;四是創建學習型組織。
4.信息系統
商業銀行信息系統包括主要面向客戶的業務處理系統和主要供內部管理使用的管理信息系統。
5.3.2 風險緩釋
根據商業銀行管理和控制操作風險的能力,可以將操作風險劃分為四大類:可規避的操作風險、可降低的操作風險、可緩釋的操作風險和應承擔的操作風險。
1.連續營業方案
為解決商業銀行的營業場所、電力、通訊、技術設備等因不可抗力事件,建立完善的災難應急恢復和連續經營方案,涵蓋可能遭受的各種意外沖級,明確恢復服務至關重要的關鍵業務程序。
2.商業保險
購買保險是操作風險緩釋的一種措施,但從根本上還是要靠商業銀行不斷提高自身的風險管理水平。
背景知識:
①商業銀行一攬子保險
②錯誤與遺漏保險
③經理與高級職員責任險
④未授權交易保險
⑤財產保險
⑥營業中斷保險
⑦商業綜合責任保險
⑧電子保險
⑨計算機犯罪保險
3.業務外包
商業銀行業務外包通常有以下幾類:技術外包、處理程序外包、業務營銷外包、某些專業性服務外包、后勤性事務外包。
從本質上說,操作或服務雖然可以外包,但其最終責任并未被“包”出去。業務外包并不能減少董事會和高級管理層確保第三方行為的安全穩健以及遵守相關法律的責任。外包服務的最終責任人仍是商業銀行,對客戶和監管者仍承擔著保證服務質量、安全、透明度和管理的責任匯報的責任。