文档介绍:商业银行风险管理论文当前,国内商业银行对操作风险的认识和管理依然停留在“案件防范”、“加强检查监督”的传统的“自上而下”的管理模式,防控的范围和重点依然定位于银行内外部的“欺诈性”违法行为和案件,对于来自银行内部的流程风险、系统风险、人员风险及银行外部事件风险的关注还不充分。本文认为,商业银行要做好操作风险管理,必须变传统的“自上而下”模式为“自下而上”模式,直接向一线人员征集风险信息,主动追踪、处理操作风险事件,借助科技之力,打造功能强大的操作风险管理平台,实现商业银行操作风险的动态管理与自我完善。一、商业银行操作风险定义及分类商业银行所面临的风险主要可分为信用风险、市场风险、操作风险三类。巴塞尔监管委员会在《巴塞尔新资本协议》中指出,操作风险是由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。其中:流程因素引起的操作风险,主要是指业务运管过程中由于管理体制和制度的缺失、以及制度漏洞所造成的操作风险;人员因素引起的操作风险,泛指在商业银行内部所有由于人员方面的原因给业务操作带来的风险。具体到业务运行工作当中,可以分为操作失误风险、违法行为风险以及核心人员流失带来的风险;系统因素引起的操作风险,主要是核心系统、周边系统自身或系统之间,因设计缺陷或其他原因导致的直接或间接风险,分为系统漏洞风险和系统失灵风险这两个方面;外部事件引起的操作风险,主要是指因外部欺诈、突发事件以及银行经营环境的不利变化等情况的冲击,导致银行发生直接或间接损失的风险。二、国内商业银行操作风险管理存在的问题目前,国内商业银行对操作风险的认识和管理还停留在较为肤浅的层次,完整有效的操作风险管理体系框架尚未建立,即使是计划实施新资本协议的商业银行,其操作风险管理的思路亦不例外:识别(根据监管分类列出操作风险事件类型)、评估(定期进行操作风险自我评估)、计量(损失数据收集)、控制(根据自我评估存在的问题并进行纠正)、监测(审计部门持续监测)。但是,按照上述思路进行操作风险管理,实际效果却不尽理想,其主要原因在于: 一是操作风险识别“以点概面”。操作风险点无所不在、数量庞大、层出不穷,现有的分类其实只是沧海一粟。理论上说,操作风险点当然是可以动态扩张的,但由于局部私利、信息不对称、操作风险隐蔽性等原因,不可能全部列出。商业银行要管理好操作风险,应做到“实时报告蚁穴状况,确保有及时足够的沙袋堵住漏洞”。二是操作风险控制“职责不清”、“执行不力”。由于操作风险涉及面广, 风险类型复杂,专业能力要求较高,目前国内商业银行操作风险模式实际上多为各职能部门分散管理,有些银行虽声称将操作风险纳入全面风险管理统一管理, 实际上全面风险管理部门仅是进行形式上的牵头管理,实际管理职责仍落相关职能部门。涉及人员的操作风险主要由人力资源部管理, 涉及系统的操作风险主要由科技部门管理, 涉及外部事件的操作风险主要由安全保卫、后勤服务等部门管理, 涉及流程的操作风险由各所有业务及管理部门共同管理。各职能部门既是制度的制定者,又是制度的执行者,导致政出多门、各自为政。三是操作风险监测“形同虚设”。国内商业银行风险监测工作主要由审计部门或是风险部门负责,风险监测主要依靠各级风险监测人员的经验和直觉,往往是发生案件后,才开始突击检查、查找漏洞、处理有关责任人,风险监测人员主动发现风险的能力不强,被动式、