一、國有商業銀行的“操作風險控制”
自從英國中央銀行在1995年2月27日宣布巴林銀行因為經營失誤而導致倒閉之事后,“操作風險”迅速成了世界上商業銀行的重要風險之一,“操作風險控制”也隨即成了商業銀行中風險控制的重點防范內容之一。
“操作風險”指的是“因為不完善的銀行內部程序或者存在的問題、人員,亦或者系統以外的事情引起的損失的風險”。巴塞爾銀行監管委員會在《巴塞爾協議Ⅲ》中把“操作風險”分為“外部欺詐”、“內部欺詐”、“客戶關系”、“就業政策與工作場所安全”、“業務中斷和系統失靈”、“實體資產的損失”、“執行交割與流程管理”等七種類型。“操作風險”這一名稱雖然在銀行管理當中還是個新鮮詞,可是于銀行的經營管理活動中,操作風險行為卻已經具備了非常長的歷史。截止當前,關于商業銀行的“操作風險”研究,尤其是在理論與應用方面的研究還非常少,遠遠比不上對銀行市場風險與信用風險的研究。畢馬威公司在2003年開展的“全球銀行風險比重調查”表明:操作風險由原來的35%比重上升到現階段的40%,說明了未來幾年里,倘若商業銀行出現倒閉、破產的話,首當其沖的并非是市場風險,更不是信用風險,卻是銀行內的操作風險。
“操作風險控制”指的是“應對、報告、監測、評估、識別銀行操作風險的過程”。在現階段,中國國內的商業銀行的“同質化”現象非常普遍。我國銀行業監督管理委員會在2005年的3月份頒布實施了國內銀行業關于銀行操作風險的管理措施,以及下達了“切實防范銀行操作風險工作力度的通知”等,這些法律法規與文件的出臺,也表明了中國商業銀行在操作風險管理這一方面邁入了新的時期,而且操作風險中的條款又從不同方面,包括行務管理的公開、訂立職責制、基層行合規性監督、稽核體制建設和規章制度建設等層面向銀行的機構管理提出意見與建議,自獎懲機制、監督機制、行為規范、輪崗輪調等做了明確的要求。
二、國有商業銀行的“內部控制”
“內部控制”作為伴隨二十世紀五十年代經濟發展而逐步建立并發展起來的一項非常重要的金融管理方式。當時世界上如COCO(加拿大)、COSO(美國)、Cadbury(英國)等國的內部控制模式均較為成熟。巴塞爾銀監會隨后吸收并借鑒這些模式的基礎上結合實際在“銀行內部控制系統框架”中提出了13項基本準則,正是這13項準則的提出給商業銀行內部控制指明了方向并提供了有效的參考模式。到了二十世紀七十年代,世界金融行業陷進一個動蕩階段,銀行業危機四伏,不斷出現金融風險,極其威脅到金融行業的安全。隨后的“墨西哥金融危機事件”、“巴林銀行事件”以及“東南亞金融風暴”等嚴重威脅到了銀行頁的發展,中國作為世界金融的一部分,也嚴重受到影響。我們可以從這些銀行危機事件中發現,造成銀行金融危機的一個共同的深層次原因是銀行機構的內部控制不嚴格所招致。
“商業銀行的內部控制”是指“商業銀行在于經營與管理的過程里,為了確保銀行管理的有效性、資產的安全性與資產的完整性,確保會計材料的科學性、準確性、真實性,以實現銀行經營管理效益最大化的目標,要求銀行各工作人員嚴格遵守銀行各項管理制度而采取的所有相應方法與手段。”依照我國中央人民銀行在1997年實施的“加強金融機構內部控制的指導準則”所述“金融機構的內部控制是金融機構的一種自律行為,是金融機構為了完成既定的經營目標而制定與實施的涵蓋各項業務活動、涉及內部各級機構、各個職能部門和其工作人員的一系列具有控制職能的手段、程序和舉措的總稱。”
三、國有商業銀行的“操作風險控制體系”分析
結合當前世界上大多數國家有關銀行操作風險管理的做法,商業銀行有效的“操作風險管理體系”主要囊括了報告、信息系統、工具、方法、流程、戰略、激勵約束機制……為此,在借鑒與吸收國外先進方法的基礎上,我國國內商業銀行的“操作風險控制體系”主要包括3個部分:操作風險管理體系、操作風險管理環境、操作風險管理戰略目標。然而,我國目前實際上還沒有一家銀行創建有較為完整的“操作風險管理體系”,例如,創建得比較早的商業銀行也只是初步建立起銀行操作風險管理組織機構,初步擬訂了關于銀行操作風險管理方面的一些政策,初步開始搜集關于銀行操作風險管理方面的一些數據,逐步定量、定性地去研究關于銀行操作風險管理方面的方法與技術。
結合自身在商業銀行多年的工作實踐,我認為,目前我國的商業銀行在“操作風險控制”方面有下面一些問題值得注意:一是來自銀行外部的詐騙與源于銀行內部工作人員的違法違規操作行為已經成為國內商業銀行操作風險頻發的重要因素,往往該類風險占有率十分高,并且危害非常大。二是在銀行操做風險產生的業務線角度上講,我國的商業銀行需要時刻注意個人金融與公司金融2個方面的業務。三是要認識到商業銀行操作風險并非只發生于操作部門或者是運營部門。四是商業銀行操作風險所帶來的危害不可低估,反而會高于市場風險與信用風險,并且把銀行風險管理與銀行信用管理、銀行信貸管理等同,這種觀念都是錯誤的。五是來自一線的工作人員易于引發銀行操作風險,同樣,作為銀行的高管也會引發銀行操作風險。六是銀行操作風險過程中的科技成分日益添多。所以,國內的商業銀行“操作風險控制體系”能夠分解成3個組成部分:一是“操作風險控制績效”,二是“操作風險控制行為”,三是“操作風險控制意識”。
四、國有商業銀行的“內部控制體系”分析
美國COSO銀監委員會較先表示,“內部控制”包含有5要素:評審監督、交流信息、控制活動、評估風險與控制環境。而巴塞爾委員會隨后對此做了更深一步的闡釋,他們在“控制環境”要素里細化了對“管理層的監督”以及“文化上的控制”,而在“控制活動”要素方面則重點強調“職責分離”的關鍵性,此外,還對“交流信息”作了詳細的解釋說明。種種跡象表明,銀行“內部控制體系”日趨完善。結合本人在國內商業銀行數年從事內部控制工作的實踐,我認為,國內的商業銀行在“內部控制”方面是由于不同的環節、不同的要素構成。例如,在構成要素上,“內部控制”包含了“監督評價和糾正”、“交流信息與反饋信息”、“內部控制舉措”、“識別風險與評估風險”和“內部控制環境”等5個方面。在運行系統上,“內部控制”是由“不斷改進”、“評價和監督”、“操作和執行”、“管理和建設”以及“決策”5個環節構成。
現階段,國內的商業銀行在“內部控制體系”方面存在的問題為:一是商業銀行每個分行、分點的經營管理模式并不完全統一。二是上級銀行對下級分行、分點的負責人缺乏內部的牽制作用。三是商業銀行的機制比較復雜,讓人掌握與遵循比較困難。四是商業銀行在弄些方面控制力不足而某些方面的控制力反而過度。五是商業銀行缺乏有效的信息反饋與制度評估。等等。所以,國內商業銀行的“內部控制體系”能夠分解成4個組成部分:一是“內部控制環境”,“內部控制評價與改進”,三是“內部控制執行”,四是“內部控制設計”。
五、國有商業銀行“內部控制”與“操作風險控制”的關系
銀行操作風險跟銀行工作人員個人的失誤、銀行自身程序不健全與控制力不強以及銀行外部的欺詐等行為密切相關。再加上銀行操作風險事件的發生往往在事前比較難預料,而通常又由于銀行內部制度的缺失、系統存在的缺陷以及工作人員的暗箱操作,這就使得銀行操作風險帶有極強的內生性。因此,商業銀行的“內部控制”對“操作風險控制”具備促進意義。例如,在1998年元月份,巴塞爾銀監會實施了跟“操作風險控制”關聯的重要文件《內部控制系統的評估框架》,該文件涉及到了“內部控制理論體系”的重要闡述“松散的內部控制是導致銀行發生重大操作風險危害的一個根源。”而我國的人民銀行也在“商業銀行內部控制指引”中明確表示:“商業銀行的內部控制活動對于實現銀行經營的風險控制目標存在著重要的促進作用。”
所以,商業銀行的“內部控制”是“操作風險控制”的有效方式,而“操作風險控制”在一定程度上有賴“內部控制”的不斷健全完善。
六、意見與建議
當前,我過商業銀行操作風險較為頻發,結合本人的自身實踐,針對銀行“內部控制”與“操作風險控制”提出幾點意見與建議:
一是國內的商業銀行“內部控制設計”對“操作風險控制績效”以及“操作風險控制行為”等有較為突出的正面的促進意義,但對“操作風險控制意識”卻沒有形成有效的影響作用。
二是國內的商業銀行“內部控制執行”對“操作風險控制行為”與“操作風險控制意識”等有較為突出的正面的促進功能,但對“操作風險控制績效”卻么有形成有效的影響作用。
三是國內的商業銀行“內部控制改進與評價”對“操作風險控制意識”與“操作風險控制績效”等有較為突出的正面的促進意義,但對“操作風險控制行為”卻沒有形成有效的影響作用。
四是國內商業銀行的“內部控制環境”對“操作風險控制意識”與“控制行為”等有較為突出的正面的促進意義,但對“操作風險控制績效”卻沒有形成有效的影響作用。
為此,國有商業銀行應當大力推廣實施各種各樣、靈活多變的銀行內部的控制活動,切實結合工作實踐,處理好“內部控制”與“操作風險控制”的關系,采取各種行之有效地措施,狠抓實效,從而降低銀行操作風險的危害,提高銀行的經營管理成效。
參考文獻
[1]張吉光.商業銀行操作風險識別與管理[M].北京:中國人民大學出版社.2005.
[2]張同健.論新巴塞爾協議下商業銀行操作風險控制的措施[J].湖南財經高等專科學校學報.2007,(10).
[3]張同健、張成虎.國有商業銀行內部控制[J].山西財經大學學報.2008,(06).
作者:羅恩東
