答辩问题
什么是操作风险?
商业银行操作风险:
根据巴塞尔委员会(以下简称委员会)在协议第644段所给的定义,操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。该定义不包括策略风险和声誉风险,但包括法律风险。一般意义而言,一家银行不断地出现这样或那样由于操作原因而导致的损失,必然会对该银行的声誉产生负面影响。而委员会之所以提出操作风险不包括策略风险和声誉风险的主要考虑是,因经营策略不当和声誉出现问题所引起的损失增加或收益下降在现阶段是无法量化的,所以不纳入风险资本的监管范围。从委员会给出的定义可以看出,操作风险损失是指与操作风险事件相联系,并且按照通用会计准则被反映在银行财务报表上的财务损失,包括所有与该操作风险事件有联系的成本支出,但不包括机会成本、损失挽回、为避免后续操作风险损失而采取措施所带来的相关成本。
从商业银行管理的角度而言,对于操作风险的管理最重要的是要解决两个问题,其一是如何准确地测量风险;其二是通过何种手段或方法防范操作风险可能带来的损失。目前,国际金融界对操作风险的防控尚处于起步探索阶段,由于经营环境不同,数据的完整性、可信性不足而没有形成公认的、成熟的能够准确测量操作风险的技术方法。所以,委员会在协议中鼓励各国银行积极地开发这方面的技术。
协议中提出了三种测量风险的方法:基本指标法、标准法和高级计量法。在这三种方法中只有高级计量法是委员会允许商业银行利用本行自己的操作风险损失数据、外部损失数据、情景分析和定性指标自主开发操作风险的计量模型。除此以外,基本指标法和标准法确切地讲还称不上是计量操作风险的方法。这两种方法实质上是委员会人为地设定一定的风险权重,再根据银行的收入通过判断直接得出防范操作风险可能的损失所需要占用的资本数额。
操作风险与内部控制
通过何种手段或方法防范操作风险可能带来的损失是商业银行操作风险管理要解决的关键问题之一。操作风险不同于信用风险和市场风险,有其自身的特殊性质。商业银行在经营活动中自身内部需要进行各种不同类型的业务操作,而这种业务操作遍布商业银行内部各业务环节、产品线和不同的管理层面。由于各种不确定因素的存在,这些操作过程本身存在着失误的可能性;而绝大多数的操作风险都是可以避免的,即使是不可避免的操作风险也可以通过保险或其他风险转移机制加以缓释。虽然业务操作与其相关的业务活动会为银行带来价值,但是承担操作失误风险本身并不会创造价值。操作风险的这种特殊性质决定了商业银行要注重防范损失的发生,而损失发生的减少就意味着收益的增加。为了防范银行内部的利益冲突,科学地控制风险和测量风险,商业银行内部控制防范操作风险和测量操作风险是由两个部门分别承担的。银行内控委员会负责操作风险的控制和防范职能;银行的风险管理委·员会负责操作风险的测量和资本配置工作。
商业银行内控委员会是通过内部控制系统防范操作风险的。由于操作风险的分散性、多样性特征,要求商业银行内部各产品线管理部门、各个操作环节、各个业务层面的管理者都要承担起自身创造价值各环节的操作风险管理职责。委员会在1998年对商业银行内控体系的建设、风险测量、内部审计及外部监管问题从管理者监察、内控文化、风险评估、控制活动、信息交换、监测和监管部门对内部控制系统的评价等六个方面提出了14项十分具体的基本原则,以规范和指导商业银行内部控制体系的建设。中国银行业监督管理委员会也于2004年末颁布了《商业银行内部控制评价试行办法》,共设八章七十二条,从评价目标和原则、评价内容、评价程序和方法、评价标准和评价等级、组织和实施及罚则等六个方面对商业银行内部控制管理问题进行了全面的规范,是中国银行业走向科学化管理、完善自我约束机制的一部具有现实意义的指导性文件。
2.操作风险与内控有何关联。
形成一种完整的,健全的内控文化,疏不间亲孤立地分析和处理每次发生的操作风险,认为是局部的、促偶然的,只关注表面现象,没有深入分析不同操作风险产生的根源。大量信贷损失案件表明,信贷损失是由于信贷流程关健环节人员人情贷款、违规操作、内控控制制度不严等问题造成的,操作风险很大程度上引发和放在了信用风险;只注重结已经发生的操作风险事件进行查处和处罚,忽视对事前防范和事中控制措施的施行。
(二 ) 操作风险管理机制不完善
我国商业银行内部管理架构都属于大型、非集中式的管理模式。多层次管理模式增加了操作链的长度,管理半径过长,管理效力衰减,发生操作风险的可能性和诱发因素也随之增加;操作风险信息不能得到及时、有效的传递,对于操作风险事件的处理也不能尽快得到实施; 我国商业银行目前普遍缺乏对内部欺诈异常指标和业务活动监测的相关制度。对基层机构第一负责人进行有效约束的制度不健全,基层分行和支行行长权力过大极易由于个人或者小集团的利益寻租行为而引发操作风险不同操作风险的管理职责由各个业务部门分别负责,存在职能交叉、管理目标冲突、音理流程紊乱,缺乏统一的操作风险的具体管理上过于依赖内部稽核部门仅仅是与其它业务部门平行的机构,并不是直接隶属于银行监事会,使内部稽核部门的权威性大打折扣。
(三 ) 操作风险计量技术手段落后
我国商业银行缺少短期内实施先进风险计量的必要支撑。在操作风险的识别、评估上以定性估计与职业判断为主 ,不能做到定量分析;没有成熟的操作风险计量模型阶段商业银行分产品核算工作刚刚起步,尚不足以支持采用标准法。在短期内也不存在实施高级计量法的前提条件和数据积累;对操作风险进行定性分析的流程和目标不清晰 ,不能对操作风险事件给以全面的定性评估;MIS : 信息系统不能满足复杂的操作风险计量要求,MIS信息系统的建设水平与国外商业银行相比有很大差距,很多商业银行的分支机构在 MIS信息系统的建设上各行其是。
操作风险已经成为全球银行业风险管理的重要领域之一。在全球范围内,金融机构因为操作风险导致巨额损失的事件屡屡发生,从而对于操作风险的关注日益加强。巴塞尔银行监管委员会在新资本协议中将操作风险纳入资本监管框架中,并且要求银行为操作风险配置相应的资本金。外部监管压力和内在动力同时促使全球银行业改进操作风险管理,开始着手建立操作风险管理框架。我国大多数银行还处于向真正意义的商业银行转型的过程中,内控机制和运营管理尚不成熟,面临着比国际同行更大的操作风险,事实上发生的操作风险损失也是非常引人注目的。根本的缺陷在于没有建立起健全的操作风险管理框架。我国要致力于构建操作风险管理的整合框架,并为我国商业银行引入操作风险管理框架提供策略建议。巴塞尔银行监管委员会在推动操作风险管理演进上的努力,以及操作风险管理的演变进程和趋势,国际银行业的先进做法。而建立操作风险管理框架,乃是其中最为重要的发展趋势。构建操作风险管理框架的理论与实务。该框架由环境、组织机构、战略、工具和技术、流程等五个互相关联的关键要素组成,分别对这些要素要进行了详细的探讨。
三、提高商业银行操作风险管理有效性的对策建议
(一 ) 制定科学合理的风险管理战略
专业银行的风险偏好可概括为 "理性、稳健、审慎“,银行的风险偏好由董事会确定。风险偏好又决定风险管理战略 , 操作风险管理战略既要置于银行发展战略之下又要考虑股东偏好。商业银行操作风险管理战略就是要坚持全面的风险管理 , 包括 : 全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法和全额的风险计量模式等六个方面。在这个战略中,全面是核心,全员和全程是保障,全球是表现,全新和全额是手段。
(二 ) 建立独立高效的风险管理组织体系
操作风险管理组织体系是关于商业银行操作风险管理的组织架构是商业银行实施操作风险管理的载体。在我国金融业已全面对外开放的形势下, 商业银行应建立独立的职能部门负责操作风险管理 ,并制订相关政策、程序和步骤,以管理存在于银行重要产品、业务、程序和系统中的操作风险, 从而有效地辅助高级管理层履行对操作风险的管理责任。在商业银行现有组织架构下 , 要建立独立高效的操作风险管理组织体系。要将风险管理委员会的职责扩展至操作风险管理 ,下设专门的操作风险管理小组,然后按条线在分支行分别建立操作风险垂直管理职能部门(即风险管理部)
3.什么是我国银行内控最薄弱点?
信贷风险管理是当前国有商业银行风险管理的核心。如何准确把握和有效防化信贷风险,确保金融安全,这是一项庞大而复杂的系统工程和长期任务。近几年来,国有商业银行在强化信贷风险管理,防范和化解信贷风险上做了大量艰苦卓绝的理论研究与实践探索,取得了显著的工作成效和丰富的实践经验,信贷资产质量明显提高。然而,由于市场经济的快速发展与金融产权制度改革、经营管理的授权操作与内控自律制度建设严重不适应性,不少行处存在着较为严重的信贷风险控制理念和行为偏差,以致信贷资产不良率还处于高位上运行。
一、信贷风险控制理念和行为的若干反思
1、信贷风险控制目标:效用单向。安全是银行经营贷款业务的前提目标,但这个安全是有利于业务发展和扩大收益的安全,而不是不讲求效益的安全,更不是负效益的无风险或低风险。近年来,我国商业银行的信贷风险意识明显增强,大多数银行机构在信贷经营管理过程中已经比较重视信贷风险控制。但是,大部分银行机构还不能正确地处理好业务发展与风险控制的关系,往往在业务发展与风险控制之间进行单向选择,有些支行片面追求信贷资产质量,机械地追求贷款零不良,以致信贷业务持续萎缩,经营效益居低不上,反过来又制约了信贷资产质量的提升,造成信贷资产质量、业务发展、经营效益之间的恶性循环。当然,也不能排除有些支行为了完成眼前的存款和利润指标,提高工作业绩,依然我行我素,无视信贷资产风险,盲目发放贷款,导致不良贷款边清收边发生,边剥离边发生,边核销边产生,不良贷款率居高不下。其主因,在于思想上缺乏信贷风险与效益整合管理的理念,行动上缺乏信贷风险与效益整合管理的机制。
2、信贷风险控制质量:零风险最优吗?如果单纯从安全性原则讲,那么,零风险当然是信贷风险控制质量最优状态,这是无可置疑的。然而,效益最大化是银行追求的终极目标,是发展和安全的出发点和归宿点,效益与风险是银行信贷活动这同一事物的两个方面,既存在矛盾,由必须追求统一。在现实货币信用经济活动中,商业银行信贷业务始终与风险相伴,信贷资金运作不可能是绝对的零风险,而只能是相对的低风险。无论采用何种机制或何种措施,其作用只是在于降险、控险和防险,不可能做到绝险。如果真正做到了持久性绝险,那么,轻讲是将丧失发展性和效益性,重讲是货币信用经济也将寿终正寝。
3、信贷风险控制深度:该深未深。从商业银行内部控制风险的角度分析,信贷风险主要源于贷款的“三查”制度执行不力,“三查”工作做得不深不细,无论是过去还是现在都存在“三查”制度流于形式的问题。一是贷前调查作为风险控制的关键环节,需要调查人员深入企业查阅帐薄、凭证,核实相关数据,了解企业的产品、生产经营及管理等各种情况,通过大量的数据资料进行综合的分析研究,形成客观、公正、有决策价值的结论,但恰恰是在这一“节骨眼”上,信贷人员作不出有深度的调查,不对相关的数字进行核实,只是根据企业提供的相关文字材料,对于企业提供的报表数据轻易采信和运用,按照银行信贷管理的要求进行摘录、整合,做出表面文章,根据这样的贷前调查报告做出的结论已经使贷款失去了安全性。二是贷后检查作为风险控制的重点环节,需要信贷人员深入企业监控其经济活动和资金流向、认真分析其贷款风险变化情况。可是,信贷人员对不少贷款企业的后续管理则放松了,由于到企业了解情况的时间少,无法随时把握企业生产经营变化情况,贷后管理主要是为了应付日常制度检查的需要,这种检查是企业报表数据的移位和凭印象做出的书面反映,不能真实反映企业的实际情况,失去了贷后检查的真正意义,这是造成贷款预警机制失灵的主要原因。三是没有建立起直观科学的风险控制指征体系。对企业财务指标的风险预警、监控信息体系过于复杂,不易于操作。现行的贷后管理文本中,有关企业财务指标分析方面的信息预警达到40多项,这些指标主要是根据企业财务报表的每一科目的变化幅度设置提示关注等相关信息,如此多的比对指标需要相关人员搜集同行业、企业同期、年初等大量的财务数据,而且这些指标基本上是零散的而非系统的,每一个分项指标很难说明企业的财务变化趋势、贷款所面临的风险程度,对银行的贷款风险分析来说,这些指标缺少指征性,不易于实践操作。
4、信贷风险控制广度:真空不少。长期以来,国有商业银行缺乏风险全程控制的理念,忽略对风险事前、事中控制。由于管理机制的不完善,市场环境的不成熟,信息资源的不对称,使商业银行在对客户目标的选择定位、贷款发放、贷后管理和贷款责任等方面存在诸多薄弱环节,形成了许多风险控制的“真空区”。例如,国有商业银行的一些基层信贷市场部门缺乏对各类信用风险的预测和足够的驾驭能力,甚至对风险持漠视的态度;资产保全部门囿于不良贷款个案的处置,却忽略了对风险的归类与综合分析,为前台部门提供必要的信息支撑。
5、信贷风险控制力度:大小失当。在经济杠杆运用上,发放贷款给予一定奖励,清收不良贷款也给予重奖,造成贷款发放数量越大、质量越差则奖励越多,而质量越好却奖励越少(失去了清收不良贷款重奖之利好政策机遇)的异常机制;该重奖的信贷资产质量优良行处没有得到重奖,不该重奖的信贷资产质量低劣行处却因清收了大量不良贷款而得到了实实在在的最大奖励。
二、优化信贷风险控制系统的基本架构
重构和优化信贷风险控制系统的基本理念是,风险管理应当贯穿于整个贷款周期,在贷前调查、贷时审查、贷后检查管理的全过程形成相应的风险防范理念和风险监控机制。
1、制定标准化的贷款“三查”系统。开发针对借款人的行业、财务状况、经营行为以及管理方面的风险警示信号,制定贷前调查、贷时审查、贷后检查的具体要求和操作标准。
2、建立直观科学的风险预警指征体系。一是建立企业的承贷能力分析指标体系,通过对企业最大限度所能承担负债的能力分析,控制企业的贷款规模,可以有效抑制借款人投资膨胀欲望,减少信贷资金被其直接或间接移位现象的发生,降低贷款风险度。二是充分运用企业的现金流量指标,搞好企业偿债能力分析。三是加强对企业的盈利能力分析,预测企业发展前景和趋势。企业的盈利能力从长远看,是决定贷款安全性的根本。四是加强贷款客户的综合贡献度测评分析,根据客户依据其信用和贡献状况而作出的授信先后顺序及满足程度的差异,对贷款客户评定授信等级,并据以进行贷款投放和管理决策。
评判客户授信等级由两个方面因素决定,一是客户信用等级;二是客户对银行的贡献等级。从商业银行角度讲,客户对贷款风险的影响表现为三个方面:一是客户的财务风险;二是客户的经营风险;三是客户的道德风险。因此,用作商业银行贷款选择和决策的重要依据的客户信用等级,在评判上应当综合考虑客户守信程度、客户财务风险程度、客户经营风险程度三个层次因素,最大限度地揭示出信贷客户的财务风险程度、经营风险程度和道德风险程度,并综合反映出信贷客户的贷款安全性态类别。而信贷客户对商业银行的贡献等级,应当从信贷资源回报率、经营成果依存度两个方面进行综合考察、分析和评判。在现实经济金融生活中,经营成果依存度较大而单位资源回报率不高的信贷客户屡见不鲜,单位资源回报率较高而经营成果依存度不大的信贷客户也为数不少。然而,商业银行为了实现风险可承受条件下的盈利最大化,必须紧紧抓住经营成果依存度较大的客户,并努力提升单位资源回报率。因此,我们考察、分析和评判信贷客户的贡献度时,既要重视信贷客户为商业银行的盈利额(营业收入额)占该行盈利总额(营业收入总额)的比重大小,也要注重商业银行所取得的信贷客户营业收入(盈利)与投入该信贷客户的信贷资源、成本资源之间的比率大小。建构客户授信等级的综合评判方法的基本思路是:对经过综合评价确定的客户信用等级、客户对银行的贡献等级分别确定系数;运用加权平均法对客户的授信等级进行定量综合评估;根据定量综合评估结果和有关评判标准, 作出客户授信等级判断。例如,可以把客户授信等级划分成甲、乙、丙、丁四大类,甲、乙、丙三大类又可分为A、B、C、D、E级,总共划分为16个等级。
要将客户授信等级作为贷款经营决策的根本性的重要依据,按照客户授信等级的好差序列,排出客户贷款的先后序列,决定贷与不贷、先贷后贷、贷多贷少、期限长短、利率高低。运用授信等级管理技术,可以克服盲目性,提高组合管理和资源配置的效率。将有限的信贷资源在各个层面、各类客户、各种产品之间进行优选配置,对银行的总体风险和各类风险进行总量控制。依据对客户授信等级的动态监测,对客户授信等级或有明显不利趋势的信贷资产及时采取措施,通过调整信贷资产结构,力求银行总体上在可承受的风险范围内实现收益的最大化。三是信贷员要在客户授信等级评判和识别的基础上,要对客户财务风险对贷款风险的影响程度趋势进行分析,并研究提出防范客户财务风险向贷款风险转移的对策与措施。
3、建立有效的审批流程策略。风险识别主要受制于审查部门对每个风险资产关键潜在风险的预测、监视、识别的能力,因此现代商业银行信贷风险防范必须建立一套合理标准的审批流程以提高风险的识别。针对目前我国商业银行大部分信贷人员(客户经理)的风险识别、测量的一般技能有限的实际情况,控制贷款风险最可行的办法是建立一套标准化的贷款审批的流程体系,实现信贷审批过程在一定程度上的硬控制。这个标准化的审批流程由定量和定性两部分组成:定量分析通过对客户财务资源的评估得出风险评分结果;定性部分以银行内部最好的信贷员根据个人经验进行贷款风险决策的方法为基础,系统通过进一步研究信贷员的判断以及判断得出的过程,归纳整理制定出可供其他信贷员效仿的确切定性标准。
4、实行“三权分立”的贷款审查组织构架。加强风险的防范能力首先必须要按照内部控制的“不相容职务分离”原则,建立“信贷制度制定权”、“贷款发放执行权”和“风险贷款处置权”三权分立的贷款审查组织构架,建立相对独立的风险调查制约系统、风险审查制约系统、风险审批制约系统和风险检查制约系统。一是信贷委员会和信贷管理部行使“信贷制度制定权”,负责制定、修改银行的各项信贷政策和信贷制度、规范各项授信业务的标准和流程、设计对客户信用风险的评估方法和审查模式、界定银行系统内各级机构和人员的审批权限,并负责对以上制度和规定的执行情况进行监督和检查。二是信贷业务市场部和信用审查部行使“贷款发放执行权”,信贷业务部负责信贷业务的贷前调查和贷后检查跟踪管理,信用审查部负责贷时审查并向有权审批人做出报告。三是资产风险管理委员会和资产管理保全部门行使“风险贷款处置权”,负责对不良资产的清收管理。
5、优化风险管理岗位设置。没有优良的人才配备和科学的激励机制,再完美的管理框架也是无法运作的。从市场发展的要求来看,商业银行的发展是在风险与机会中不断谋求平衡的过程。因此,建议在风险管理体系内建立“风险经理制”,其职能宜确定为:以效益为中心,以风险控制和防范为责任,在贷款审查、检查和不良贷款的管理中将风险控制在更低点。
同时,设立首席信贷主管、资深信贷主管、高级信贷主管、中级信贷主管、信贷主管助理等5个业务职务序列,并相应授予信贷业务审查、审批权限,统一实施“一个层次审查,双人会签审批”的信贷审查、审批模式,从机制上保证最终审批人不主导审查,有利于信贷人员、审贷人员、贷审委成员多角度揭示贷款风险点,进一步固化了“集体决策、个人负责、权力制衡”的风险防范体系。
三、信贷风险控制系统高效运行的政策性建议
1、用统计数据的相关性监测预警贷款风险。以往我们花大力气进行信贷资产质量的层层编报汇总,计算不良贷款及其占比的增减变动,而很少研究资产质量指标和其他指标的关系及其变动的数量规律。从金融统计对认识对象的要求上来说,不良贷款余额和不良贷款率的统计只是回答了不良贷款数量和水平,却不能揭示贷款风险发生的机率,远远不能满足经营管理者作为决策依据的需要。应当利用在线挖掘技术,从时间、机构、所处地区、产业等角度全方位展现贷款风险的相关因素,通过时间序列分析、统计分布、聚类、关联等统计手段达到分析、发现考核对象相关指标的变动、异常以及相互之间的关联关系,揭示各机构、产业、企业、品种的贷款发放数(累计笔数、金额)中发生风险的(累计笔数、金额)以及概率。
2、建立可靠的贷款风险信息系统。该系统至少应包括三个部分:一是环境监测信息系统,主要包括宏观经济环境信息、区域经济和产业结构现状及未来预测信息、同业竞争市场信息。二是客户信息系统,主要包括客户财务信息、帐户信息、与客户相关的其他非财务信息。三是信贷风险监控信息系统,主要包括信贷违规性信息、财务指标异常变化信息、不良贷款信息、客户监管信息。
3、改善信贷风险控制考核激励机制。一是要提高客户财务风险、发展态势、对银行贡献情况的监测频度,对每一信贷客户的财务风险、发展态势、对银行贡献状况都要按月进行监测。二是要从制度上规定信贷员完成并上报客户信用和对银行贡献状况评判与监控分析报告的时限。三是要制定和落实客户授信等级评判和监控的岗位责任制,建立信贷风险监控和反馈责任人制度,并加强检查、稽核,力促贷款风险管理规范化、监控到位化、竞争高效化。四是优化信贷风险控制奖励机制,在贷款营销考核时,要重点考核贷款投向和投量的合理性、合规性、潜在风险性,淡出对贷款发放量的考核奖励;对信贷风险控制的考核奖励,应当改为质量优良的给予重奖,对完成清收不良贷款目标的不奖不罚,超额完成清收目标的给予适当奖励,完不成清收目标的给予重罚,从而更有效地促进信贷业务发展、安全和效益的三相协调跨越。
