银行风控工作总结篇1
商业银行内部控制研究与对策
一、郑州G商业银行内部控制现状
郑州G商业银行已有20多年的发展,目前共辖18家县级支行,283个营业网点,共有员工4500多人。2009年,郑州G商业银行完成了股份制改革,而且经过10多年内部控制建设,内部控制环境取得了根本性的改变。在外部监管和内部发展的指导和推动下,郑州G商业银行开始重视内部控制的建设,并把内部控制工作作为行内一项首要工作,加强额提高了资金管理、信贷管理、财务管理等内部控制,同时很大的提高了对于风险的管控能力。
(一)建立了基本合理的内部控制组织体系
郑州G商业银行2006年已完成了股份制的初步改造,分行建立了由党群工作部、行长办公室、财管部、贷审委员部构成的决策机构。党群工作部、行长办公室对全行的经营、财务、内部机构、人事调动等重大事项做出决策,同时制定有关全行的各项政策,保留完整的表决记录和会议记录。贷审部由分管信贷的副行长担任总经理,分管其它部门的副行长任副经理,信贷、财务、客户经理等部门负责人任经理。信贷部负责对贷款的风险和收益进行评估。财管部负责审议全行财务开支的决议。
郑州G商业银行的内部控制体系包括营业网点及业务部门的自律监管和审计部门的监督。1.自我监督。一个网点有一名会计主管、一名二级主管、两名大堂经理和临柜人员。2.自律监管是指从分行到支行各个部门各自管辖业务范围内的检查工作。检查时间为半年时间的定期检查以及根据总行的安排进行不定时突击检查。检查内容根据时间要求和近期工作安排来决定。3.审计部门防线。分行审计部门一年对一个支行进行一次内部控制工作评价。内容包括会计、信贷、国际业务、安全保卫、中间业务、人事等方面。
(二)建立了相关业务内部控制制度
1.对内部控制岗位进行了重新设置整改
改变了网点内勤主任管理。原来分理处负责会计工作的内勤主任改为会计主管,采用派出制形式,隶属于支行会计部门,使其在组织上独立,能够更好地行使监督作用,抓好内部控制工作。
2.开发了相关系统,利用电子化手段进行内部控制管理
随着银行电子化进程的开展,银行电脑信息部开发应用了一些系统对具体业务进行控制。比如:会计预警系统、CmS系统、滞后复核系统、会计监管系统,反洗钱系统。
3.外部监管加强了内部控制工作动力
从开始进行股份制改革以来,郑州G商业银行聘请中原会计师事务所对全行财务状况进行了审计,并对内部控制环境进行评价。来自于外部因素和舆论的监督使全行进一步加强内部控制制度建设。
通过内部控制评价,每年在内部控制操作上发现了许多问题,这些问题涵盖了银行业务的各个方面。从暴漏出的问题中总结出银行监管不力,在内部控制环境、风险识别、控制活动等方面存在着许多缺陷。
二、郑州G商业银行控制环境存在的问题
(一)公司治理不完善
自2002年G商业银行开展以财务重组等改革为主的股份制改造。到2004年年末,基本建立了股改组织管理体系,但与其它股份制银行相比较,郑州G商业银行的公司治理仍然远远低于监管当局和现代化商业银行的要求。所有权问题是现代企业制度核心之一,但是并没有得到真正落实,导致产权主体虚置,组织机构也没有合理的设置。
(二)组织结构不完善
郑州G商业银行在组织结构上还是实行总分行结构,内部组织结构功能分散单一,同时存在着重复设置现象。一个二级分行有15个部室,造成机构臃肿,工作效率低下。各个支行也是照搬这种模式,一个支行能超过10多家网点,具有编制员工100多人,还有着资金、办公室、监保、客户、办公室、信贷、个人贷款、个人理财等诸多部室。因为以上种种原因导致管理人员和经营人员的比例严重不平衡,资源得不到合理的配置。管理机构和管理人员的庞大和臃肿给管理和运作的正常运行造成了严重的影响。
(三)未形成银行内部控制文化
1.对内部控制的认识不到位
具体表现在:一是对加强内部控制工作的重要性没有形成很好的共识,因为认识上的差距,导致工作中对加强内部控制管理重视不够,行动上只关心业务拓展,轻风险防范,管理上重任务考核,轻思想教育。二是没有强烈的责任感,对自己应该承担的内部控制职责认识不清楚,导致漏检,监督不力,检查发现的违规现象经常以人情代替制度,助长了一些不良行为的发生。三是对做好内部控制管理工作的主动性不强。
2.内部控制制度建设落后
郑州G商业银行现有规章制度分为业务经营类、内部控制管理类、综合类。其中业务经营类占89%,内部控制管理类占6%,综合管理类占15%。只从百分比上来看,关于内部控制管理的措施就不多,占比最大的是业务经营类。另一方面,内部控制管理类的制度真正涉及内部控制的实质性规章制度非常少。
(四)人员素质参差不齐,影响内部控制制度的执行效果
1.现有人员总体素质不高
从文化结构看,到2008年底全部员工中,本科文化程度的占15.28%、大专文化程度的占20.61%、中专占2.65%、高中(以下)占总数的59%、,而硕士只是占总数的0.79%。从专业化结构看,助师(以下)占员工总数的39.20%,中级职称的员工占总数的7.44%,高级职称占0.51%。
2.年龄结构老化
虽然最近几年郑州G商业银行实行了比较严格的进人管理制度,但是另一方面员工的年龄结构也表现出老龄化趋势,现有职工30岁以下的占员工总数的17.74%,30岁-45岁的员工占员工总数的44.5%,45岁以上的员工占总数的37.8%,由上述数据可以看出,大部分人员都是集中在35岁以上,造成整个团队都缺乏一种积极向上的激情。
虽然每年新招聘的大学生数目不少,可是大多数成了业务骨干后就纷纷跳槽,郑州G商业银行成了别的银行培训学院,全行的员工素质没有得到有效提高。
三、改善郑州G商业银行控制环境的建议
从以上分析可以看出,由于郑州G商业银行内部控制环境还存在很多的不足,严重影响了内部控制的效率和效果。针对郑州G商业银行这些内部控制制度的不足,根据银监会的文件精神,对完善郑州G商业银行内部控制环境提出了以下建议。
(一)完善银行内部治理,确保内部控制制度的落实
维护好股东和高级管理层之间的关系是企业治理结构的核心内容,这也是风险控制的最大前提。如果银行内部治理结构出现问题,股东的意愿无法向管理层反映,那么在经营管理活动中对信贷风险就无法起到有效的管理。全面风险管理需要投入大量的资源,更加需要银行内部自上而下的决心和执行力。正因为如此,银行治理结构的有效性直接决定了风险管理是否有效。商业银行内部治理是目的在于维护股东、公司债权人以及社会公共的利益,进而确保银行长期战略目标和计划得以完整的确立和具体的实施,最终保护投资者的利益。
1.建立“内部人控制”的防范机制
出于防范“内部人控制”产生的道德风险对银行股东利益的损害,要对高管人员建立约束监督机制,防止出现少数高管人员利用制度上的薄弱环节,谋取自身利益的道德风险。人员的选拔由其经营业绩来决定,这就使在位的银行从业人员面临着竞争对手的替代压力,迫使他们尽心尽职地对银行进行经营和管理,努力提高银行的绩效。这样,就对内部人员产生了约束作用同时也减轻了内部人员的控制问题。
2.建立有效的激励机制,解决委托人与人之间的动力问题
针对高管人员短期行为只注重任期效益可以建立长效激励机制和责任追溯制。委托人应通过建立激励机制促使人采取合规的行为,以达到委托人的效用最大化,同时使人与委托人的利益趋于一致。建立健全激励机制需要考虑以下两方面:一个是参与约束,对人来说,从工作中得到的利润必须大于不工作时能达到效用水平的折算利润;二是激励与约束并存,委托人必须使激励机制能够激发人对工作尽心尽职,使其通过努力工作得到的净收益大于懈怠时所得净收益。通过将银行经理人的收入划分为固定收入和绩效收入,这样就使得银行经理人自动自发的努力工作,提高自己的业绩,加强自我监督。
(二)组织结构改革
郑州G商业银行改变以人设事的机构设置,以效益为出发点,以风险控制为核心,以业务经营为主线,对现有的机构进行重新设置。郑州G商业银行机构中非经营性部门设置繁复,完全可以将这些部门与其他机构合并重组。对那些内设性非经营性部门进行合并,减少成本开支;对职能重叠,业务交叉部门进行合并,以提高效率。
(三)建立银行内部控制文化,打好内部控制基础
良好的企业文化不是一蹦而就的。改变对内部控制的认识首先要从思想上转变对内部控制的轻视思想。只有思想上重视了,才会在行动上付诸实践。郑州G商业银行从改变内部控制工作的被动局面上出发,全行上下形成坚持制度的良好风范。
只有内部控制工作做好了,全行的业务才能稳健发展。运用全方位激励的方式把内部控制理念贯彻到员工的口常生活中,通过灵活运用灌输引导与自我教育相结合、思想教育与行为规范约束要互相结合、社会塑造与自我塑造相结合等方式,形成全方面的融合,全面提高员工素质,实现全员综合能力的提升。
(四)提高员工队伍素质,落实岗位自控
银行内部控制关键的因素是人。内部控制活动不仅是管理层参与,也是全员与的企业管理活动。各项内部控制活动不仅要调动员工的积极性,还要发挥员工的主观能动性。员工质素提高了各项业务才能顺利完成,各种制度的认真执行才有素质基础。从内部控制各个环节,业务的各个流程都离不开高素质的员工队伍和专业人才。
首先应该加对员工业务培训,使员工熟悉各种业务流程,只有做到了熟悉业务流程才能了解业务的控制节点,没有对业务生疏的人能够做到良好防控。其次培养或引进专门的技术人才。从各个控制面上来看,亟需专门的风险管理技术人才、精通法律、理财业务、会计、金融的人才来充实各个岗位。不论是在风险部门,还是从事二级主管、监管工作、审计工作都需要这方面的知识。一方面可以开公招聘这类的技术人员,另一方面也可以选拔具有优秀潜质的员进行专门的进修,以弥补这类人员的不足。参考文献:
[1]陈敬学.国有商业银行公司治理问题及其治理对策[J].时代金融,2011(7).
[2]陈上青.商业银行风险管理框架的战略构建[J].中国金融,2011(4).
[3]梁垂.对完善农行内控机制的几点看法[J].广西金融,2013(3).
银行风控工作总结篇2
论文摘要:本文对当前研究商业银行内部控制理论的现实意义做了一个大致的分析。对具有代表性的美国、德国、法国的商业银行内部控制成就进行了考察。从而借鉴西方商业银行长期经营实践所积累的丰富的内控经验,就我国商业银行内部控制的完善提出了自己的观点。
商业银行内部控制理论是在企业内部控制理论的基础上发展起来的,巴塞尔委员会1998公布的《银行内部控制系统的框架》(FrameworkforinternalControlSystemsinBankingorganization)认为:“商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。它不仅仅只是一个特定时间执行的程序或政策,它一直在银行内部的各级部门连续运作”。
近年来,国际领域风险不断显现与发生,尤其突现的世界性的流动性过剩,严重威胁着金融业的安全和发展。西方银行业在长期的经营实践中积累了丰富的内控管理经验,这对于正在走向国际化、化的我国金融业来说,无疑具有十分重要的借鉴意义。
一、西方商业银行内部控制的考察
(一)美国银行业的内部控制
1、权威、超脱的稽核组织机构。美国的商业银行多建立了总部一级制的稽核组织,直接实施全辖稽核监督。许多银行的稽核部门只设在总部,分行一律不设,再根据分行稽核业务的大小分地区派出若干稽核主任,与驻地分行没有任何、人事上的关系。首席官不对总裁负责,而是对董事会负责。以上种种制度有效地保证了内部审计工作的独立性。
2、明确控制目标,紧密围绕风险防范进行控制活动。美国的商业银行非常重视风险防范。内部稽核部门通过对银行业务经营的政策执行及其运作过程进行严密的监控和检查。一般说来,风险管理检查主要从战略风险、网络风险、风险、信用风险、市场风险、操作风险、用人风险、法令风险8个方面进行监督评价。
3、灵活、有效的控制手段和方法。美国的银行积极实现控制方式的转变,努力使内控部门的形象由控制风险的“警察”最终变为实行开放式、能动式的稽核监督。例如,借助稽核手段的电脑化。同时,稽核部门通过越来越多地帮助业务部门控制风险而转变工作角色,使业务部门愿意把稽核人员当作合作伙伴,达到决策合理的目标。
4、信息系统功能强大。美国的商业银行之所以能够建立总部一级制的内部稽核机构。直接实施全辖稽核工作,一个很重要的保障是实现了银行业务网络化和稽核手段电脑化。银行业务与内部控制手段的化减少了稽核机构的层次。降低了稽核投入,扩大了稽核覆盖范围。加快了稽核信息时效。提高了稽核监督效率。
(二)德国银行业的内部控制
1、内部控制机构健全
(1)内部审计机构。各银行一般均设有内部审计部,通过内部稽核,及时发现问题。银行所有权人可以监督经理人。以此实施有效的监管,防范经营风险。而且内部审计部门具有相当大的独立性,一般都直接对董事会负责。向董事会报告内部监督稽核情况。
(2)风险机构。各都建立了一套有效的风险管理机制,董事会、风险管理部、各业务部门、部门都分别对风险负有明确的职责。同时。建立一些模型来预测和计算风险。
(3)监察部。德国1995年实施《证券交易法》,并成立了联邦证券委员会。为配合实施《证券交易法》和联邦证券监管委员会的有效监管,各银行都依法成立了证券监察部。具体负责对本银行证券经营业务活动的监督。
2、内部制约机制有效
(1)职责分工明确。德国内部控制上最突出的特点是“四眼原则”(也称双人原则)。也就是业务交叉核对。资产双重控制和双人签字。各项交易活动必须有明确的职能分工。包括四个层次:一是一线交易,二是后台结算。三是审计,四是监控。
(2)监督与牵制到位。在一个职能部门中,相关但不同的工作要由不同的人员去做,以确保相互的业务监督牵制。使用自动数据处理系统时。要有相应的程序来保证实施监督,数据处理系统中输入人员要与交易、后线结算分开。会计审核要与业务监控人员分开。
(三)法国银行业的内部控制
1、内部控制的重点与原则明确
法国商业银行内部检查的重点往往是放在三个方面:看业务操作和内部组织流程是否遵守当前的法规和条例规定,是否符合职业标准、标准和行业惯例。是否符合高级管理层的要求;看是否严格遵守工作流程和风险限额的规定:看会计和信息的质量。
法国银行业内部控制的基本原则也主要体现在三个方面:风险控制原则一确立目标及政策时要考虑经营中的各种风险,对于每一种风险制定合适的风险承受政策:信息系统的控制原则—,内部控制要涵容所有业务,并有审计跟踪;独立的审计控制原则一内部审计机构的高级管理层只设在总行。
2、完整的组织管理体系
法国银行业十分注重发挥董事会、审计委员会及内部审计人员在内部控制中的共同作用。董事会合理确定各部门、各岗位的职责和责任:准确全面地注意本行的风险以及知道如何评估风险和控制风险。审计委员会作为银行董事会的内部控制咨询机构,为董事会提供经营管理情况的有关信息:保持同银行董事会、高级管理层以及内、外部审计部门的信息交流:对内部控制的适度性和有效性进行评估。内部审计人员独立于业务部门行使检查职责:确保内部审计工作有合理的流程和能够胜任审计工作的人员来源。
二、国外商业银行内部控制对我国的借鉴意义
(一)合理的组织管理体系有利于创造良好的内控
西方银行业合理的组织机构为商业银行公司治理提供了有效的管理架构,其中董事会起到了监督评价作用。独立董事制度运作良好,董事会与高级管理层之间形成了相互制衡的关系。公司治理具有分散的所有权、独立董事占多数的董事会、高度的透明度、清晰的责任性和活跃的资本市场等特点。西方银行有效的银行公司治理得以建立,依赖于其发展的环境:精神、市场机制、法治传统及多元化的产权制度。
(二)严格的岗位分工和牵制制度保障了内部控制行之有效
在西方业内部控制的实际操作中,岗位责任清晰。使得经营效率大大提高:各岗位人员在办理各项业务时有着严格的额度控制与权限控制。严格地贯彻层层授权与层层审批。西方商业银行还非常注重加强业务岗位的交叉检查。防范员工舞弊行为。
(三)做好风险防范工作是内部控制的重点
西方银行业早已把防范风险作为稽核的主要目标,层充分认识到银行在经营过程中随时可能出现问题,稽核工作只“查”是远远不够的,应重点放在“防”上面。他们有完善的风险管理程序,如提前的风险预警、严密的风险控制、经常的风险监测、及时的风险报告、审慎地风险评估及妥善的风险处理。并制定出了详细的量化考核指标。
(四)保障内部机构的独立性是充分发挥内部审计职能的关键
西方银行内部审计部门往往拥有独立、超然的地位。内审部门直接向最高决策管理组织负责,一般是直接面对董事会,向董事会进行审计工作报告,至少也是向总行负责。内部审计部门和内部审计人员有畅通的信息反馈和报告渠道,确保发现问题及时完整地传递给最高决策层。
(五)强大的信息系统功能提高了内部控制的效率
西方银行业非常强调在内部控制中信息与交流的作用。首先是保证信息的完整性、可靠性和可获性,并注重信息的前后一致;其次是信息系统受到安全保护和独立的监督评审。防止突发性事件。特别注意有效地控制信息系统和信息技术的使用。西方商业银行还利用其实现了稽核手段电脑化。扩大了控制的范围,提高了控制的效率。
三、对我国商业银行内部控制完善的探讨
新中国成立以来,银行业进行了多次改革。内部控制也从无到有、由浅入深,经历着一个逐步走向完善的过程。初步形成了一种相互制约、相互监督的内部控制机制。但我们也应该很清楚,商业银行的内部控制在我国仍属于一个较新的领域,无论在制度设计方面还是实际操作方面,我国商业银行的内控体系都存在着不少欠缺。
(一)进一步完善商业银行公司治理结构
国有银行股份制改革,引入战略者。只是开了一个头。真正要贯彻现代企业制度。还有很长的路要走。首先。进一步完善董事会结构。确保董事会履行其受托责任,保证董事会决议的独立性和科学性。适当增加独立董事人数。第二。强化监事会的作用,确保监事会对董事会和行长的监督。第三,完善商业银行的激励机制和约束机制。在激励机制方面,一是要改革“官本位”的激励机制,改变“短期激励”效应。另外。在约束机制方面。一要强调所有者约束,充分发挥股东大会的人事任免权与董事会的作用来任免管理人员和决定管理层薪金水平。充分利用监事会的作用对高层经营活动进行有效监督;二要强化外部约束和约束,完善市场,发挥证券市场“用脚投票”的作用,促进信息披露制度的实行,强化外部监控机制。
(二)按独立性原则进行商业银行内部审计的组织设计
首先,按照独立性原则进行商业银行内部审计的组织设计,各商业银行总行的内部审计部门应在董事会的直接领导下开展工作,各分支行的内部审计人员应由总行实行派驻制,受总行内部审计部门总经理直接领导。第二,完善内部审计方法。要将过去的补救型或堵漏型的事后审计方法改变为事前审计方法。将现代审计方法运用于商业银行内部审计,以评价内部控制系统的有效性为主。提高内部审计的效率。第三,加强与外部审计的协调。一方面要积极配合中央银行等外部机构的审计;另一方面要进一步落实外部审计的意见,适时调整内部审计的对象、范围和重点,以共同发挥审计的整体功能。
(三)适应市场变化建立商业银行动态的风险评估体系
我国商业银行必须尽快建立起一个能够实时监控风险的动态风险评估系统。首先,加强风险评估的组织领导,完善风险管理的组织结构。第二,完善信贷业务的风险评估程序。建立信贷风险预警系统。第三,加强市场风险管理,建立动态的风险评估模型。第四,重视新业务的风险评估,在新业务开展之前就应设计相应的风险评估方法和程序。
(四)用信息技术建立高效的信息系统
银行风控工作总结篇3
关键词:农村商业银行;股权集中度;股权制衡;员工股;风险承担行为
随着农信社全面改制成农商行,农村金融服务覆盖面不断扩大,农村商业银行在改革过程中取得极大成就,股权结构逐渐优化,股本金额不断增加,治理内部控制制度也在不断改进完善,但因农商行改制时间较晚,其所处的经济环境和顾客群体具有一定的特殊性。相比于一般的城市商业银行,其面临的风险更高,且由于自身发展不完善、抗风险能力较差。根据现代公司治理理论,股权结构安排作为良好公司治理的基石,其合理性往往能提高公司风险防范能力,对公司有重要影响。在中国农村商业银行股份制改革的新形势下,需要正确的认识把握农村商业银行股权结构对风险承担行为产生影响的机制,这不仅是农村商业银行主动适应银监会和省联社双重监管的要求,也决定农村商业银行的价值,更是有效防范农村商业银行经营风险的必然选择。那么农村商业银行股权结构对风险有何影响?关于股权结构对风险承担行为的研究,国外专门研究的多为国有商业银行或城市商业银行。L.LaevenandR.Levine(2009)[1]通过实证分析了银行股权结构、风险承担行为和国有商业银行监管的相关性。研究认为当银行为单一公司治理机制,股东的相对控制力与风险承担行为呈正相关关系,而这其中的风险承担行为与资本管制间的关系则取决于每家银行的股权结构。李维安等人(2004)[2]通过对我国商业银行股权结构与治理结构改革关系研究,提出我国商业银行模式选择建议。另外,李艳虹(2008)[3]等学者从股权结构和银行经营绩效、风险管理方面入手,分析商业银行股权结构变迁对绩效与风险影响。研究认为股权结构作为商业银行公司治理体系的产权基础,能从根本上决定商业银行的激励约束机制、管理决策机制,进而决定商业银行的经营绩效与行为方式。
1基于我国农村商业银行特殊性的理论分析与研究假设
股权结构作为银行治理的产权基础,能从根本上影响管理层的决策和约束机制,影响信息披露、管理制约控制、外部监管等机制,这些机制制约进而影响公司治理与决策,从而最终影响其抵御破产风险的能力大小(iannottaetal,2007)[4]。鉴于此,本文基于我国农村商业银行背景调查,从股权结构的股权集中度、股权制衡度、员工股为切入点对农村商业银行风险承担行为的影响进行分析。现有关于股权集中度的研究认为股权集中对内部治理作用是双面的:一方面认为大股东占比达到一定程度可收获的利益加大,对中小股东的侵占行为减弱,可以更加有效监督企业运营,规避风险,获得更高效益,即“利益趋同效应”假说。iannotta(2007)[4],Shehzad(2010)[5],等认为股权集中度与银行风险负相关,股权越集中越有助于达成一致决定,快速有效的决策。另一方面认为在较低比例的股权集中情况下,大股东会侵占中小股东利益,并且控股股东的侵占动机随着其持股比例提高而增大,产生“壕沟防御效应”,即“掏空假说”。这种观点认为较集中股权结构会引发股东之间冲突,银行的少数大股东掌握着经营决策权,为了实现自身利益最大化,侵占中小股东利益,更愿投资高收益高风险项目,加重不良贷款率,使得银行面临更高信用风险,“掏空”银行(Laeven和Levine(2009))[1]。
鉴于我国农村商业银行股权集中度总体水平较低的情况,本文假设股权集中会约束风险承担行为。以第一大控股股东持股比和前十大股东持股之和来代表银行的股权集中度,提出假设1。假设1:股权集中度与农村商业银行风险负相关。股权制衡是由几个大股东分享控制权,各大股东之间内部牵制,防止了第一大股东机会主义,以达到大股东相互监督的股权安排情况。白积洋等(2012)[6]的研究结果验证了适当股权制衡能够提升银行经营效率。在国有股东持股较低的公司,第一大股东为国有,其他大股东制衡程度低,很难保护中小股东利益,因此,提出假设2。假设2:股权制衡度与农村商业银行风险承担行为负相关。另外,在我国农村商业银行内施行职工全员持股制度。员工持股使得农商行的职工不仅仅是银行经营者,更是银行所有者。让员工参与治理能够通过员工对公司的认同感,股权在内部资本流通,实现公司长期利益最大化。我国农村商业银行规模较小,员工更具归属感,从客观上建立了职工与农村商业银行的利益关系,并且能降低职工的激励成本。我们假设农村商业银行员工持股有助于银行风险控制。提出假设3。假设3:农村商业银行员工持股比例与风险承担行为负相关。
2实证研究设计
2.1数据来源及样本选择
本文以我国农村商业银行作为研究对象,根据中国银监会网站以及各大农村商业银行官网披露年报或年报推算出的有关财务信息。基于数据有效性和可得性,最后得到150家农村商业银行共计335组有关股权结构指标、银行风险指标的样本数据作为实证分析。其中2013年113组,2014年127组,2015年115组。
2.2变量选择与描述统计
2.2.1被解释变量(银行风险变量)
本文以LucLaevenandRossLevine提出的Zscore为破产风险的替代变量,即用Z值的倒数来衡量银行的破产风险。Z值是银行资产收益率(Roa)和资本资产比率(CaR)之和与资产收益率标准差σ(Roa)的比值,通常用来衡量商业银行的稳定性。Z值越大,商业银行的经营越稳定,持续运作能力也越强,相应农村商业银行的破产算风险也就越小。Zscore来表示Z值的倒数,反映银行破产概率。Zscore值越大,银行破产概率越。
2.2.2解释变量(股权结构变量)
由前文理论分析,股权结构是影响银行风险承担行为的重要因素。股权结构指标中,本文选取了①股权集中度选取第一大股东持股比例(CR1)、前十大股东持股比例(CR10)②衡量股权制衡度选取Z值,即第二到十大股东持股比例和与第一大股东持股比例之比;③员工股占比(eS);④虚拟变量CR1/p反映第一大股东持股比是否大于等于p,是回归1,否取0,例如CR1/0.1是虚拟变量,即第一大股东持股比例10%时,取值1,否则取0,以此类推。反映股权分散化是否存在区间效应,讨论第一大股东持股比例是否存在一个合理区间。
2.2.3控制变量
剥离银行资产规模产生影响银行规模inn、银行资本充足率tCR、资产负债率DR、资本利润率RR的影响。有关变量定义见表1。表2给出了全国农村商业银行股权结构及其财务相关特征的描述性统计。由样本数据统计,我国农村商业银行不良资产率平均值13.65%,最大值47.42%,最小值仅为015%。不良贷款数值较大,现农村商业银行信贷风险水平高。股权结构上,第一大股东持股比均值9.17%,低于10%,最低仅0.38%。说明我国农村商业银行第一大股东只是处于相对控股地位,持股比例总较低。前十大股东持股比均值44.44%,最小值仅3.7%,前十大股东以外基本为小而散的股东,这些均说明我国农村商业银行股权整体是极度分散的。Z表示第一大股东对银行控制力,控制力平均水平6.4850,说明大股东对银行控制能力总体上较弱。员工股平均占比12.14%,最大占2739%,我国《农村商业银行管理暂行规定》明确规定本行职工持股总额不得超过总股本的25%,已基本达到了制度要求。可见员工股现已成为农村商业银行重要得股东组成部分之一。
2.3计量模型的假定
本文为了研究股权结构对农村商业银行风险承担行为的影响,设定以下五个模型。模型(1)考察第一大股东、前十大股东之和作为股东持股的集中程度衡量,分析对风险影响。进一步分析第二到第十大非控股股东对第一大股东的股权制衡程度对农村商业银行风险的总体影响。模型(2)分析员工持股比例对农村商业银行风险控制的影响。其中,i指银行序列代码,t指年日期,Yi,t取zscore,表示i银行t年的风险代替变量,αt表示不同农村商业银行不衰时间变化的个体特征,εi,t是随时间变化的扰动项。对面板数据模型筛选,根据hausman检验的结果,本文面板数据估计采用固定效应模型。根据收集的全国150家农村商业银行2013—2015年年报数据以及年报数据计算得到的各年一共335组截面样本数据,并对各变量标准化后,分别带入模型。
3实证结果与分析
考虑界面异方差、序列相关、界面相关等问题后,我们对模型(1)(2),以破产风险变量zscore作为被解释变量做固定效应分析。第一,从方程(1)、(2)观察,第一大股东持股比例(CR1)、前十大股东持股比例(CR10)均与农村商业银行风险承担行为负相关。说明在我国农村商业银行高度分散股权结构下,最大股东持股比例较高时,能获得有效的控制权有助于银行承担风险,减小破产损失。因此,对于目前股权分散趋势的农村商业银行,其股权集中度越高,银行越稳定,不降低良贷款率,风险承担行为越低。在农村信用社改革为农村商业银行过程中,我国《农村商业银行管理暂行规定》对农村商业银行规定了单个自然人股东持股比例不得超过总股本的2%。这种制度设置存在很大弊端。农村商业银行社会自然人股所占比例占股东数量一半以上,但单个比例极低,股权高度分散。由于农村商业银行治理水平较低,过度分散的股权结构反而会由于协调成本和搭便车现象而使银行愈加不稳定,大股东控制集中更多信息优势,用更少成本来关注更多企业信息审核,可有效规避投资高风险,符合“利益趋同假说”观点。假设1成立。第二,股权制衡度(Z)对农村商业银行风险承担行为显著负相关关系。方程(3)表明,加强股东权利制衡,减弱第一大股东控股能力,能有效降低银行风险。目前,农村商业银行分散的中小股东由于股份少,无投资意识,多把参与的股权当成存款以便赢得小利。且思想意识落后,较少有参与经营管理与民主决策的理念,所以可以说,股权内部结构监督治理约束存在严重缺陷,以至于农村商业银行治理水平、防范风险的效果滞后,需要改善内外监督治理机制。假设2成立。第三,员工股比例(eS)与农村商业银行风险承担行为呈显著正相关影响。表3方程(4)结果显示,员工股持股比例越大,却越不利于农村商业银行发展,面临风险越大。同Kim(2014)[7]等人对一般上市公司员工持股的研究结果,认为存在即使员工大规模持股,基层员工也认为他们的表态、工作几乎不能影响公司绩效的现象,易产生“搭便车”等问题,职工持股并不能有效激励员工工作积极性。在我国农村商业银行中,持股比例过小而分散的员工持股,会使得银行决策权相对分散,员工素质也有待提高,思想僵化,难以有效治理,剩余控制权仍是被农村商业银行董事层、管理层掌握。现内部监督部门监事会也极少建立,制衡机制不完善,也就无法约束管理者决策。假设3不成立。
4进一步分析
股权集中度保持在什么水平上才能有助于控制银行风险?我们进一步研究第一大股东持股比例区间变化对银行风险控制的影响。参考busta(2014)等股权分散化在不同阶段股权比例变化对风险控制不同影响。本文也假设第一大股东与风险承担行为理论上存在一个股权分散化的区间效应,第一大股东持股比例存在合理区间,在第一大股东持股比例高于某一点后,股权持续集中、降低风险承担行为的效应递增。
5结论及建议
5.1研究结论
得到以下主要结论:第一,农村商业银行股权集中度与风险承担行为符合利益趋同假说,大股东持股比例越高,且超过20%后,可有效降低农村商业银行风险;第二,第二到第十大股东共同对第一大股东制衡度越强,越有助于内部权利制衡,农村商业银行风险承担行为越低,经营效果越好。第三,员工持股仍存在较多问题,不能有效的防范农村商业银行风险。
5.2政策建议
第一,适度的股权集中。相对集中股权,提高单个股东所占份额,同时提出提高非控股股东制衡力,形成有效制约完善内部治理,提高运行效率,可有效分散银行经营风险。第二,逐步健全法人治理。银行可加大引入金融类法人股东,这与银行本身性质相符合。金融企业法人具备更为专业的金融知识,可帮助农村商业银行管理经营与决策。法人股东更加注重银行长期经营情况,相对于分散的社会公众股和员工股有更大影响力,能促进银行管理水平提高,从而降低银行风险。第三,加大对内部员工素质培养,建立合理股权激励体制,合理设置农村商业银行员工内部行权机制。建议扩大内部人持股,增加银行员工对本行的责任感和认同感,加大内部人员风险行为互相监督力度,切实使员工股东参与到农村商业银行的发展上来,进而减少道德风险。同时,建立完备的风险控制措施,对整个员工持股计划运作制定严密的风险措施,以发挥员工持股计划应有的作用。农村商业银行虽然未上市,股权激励方式也可作为一种对员工、管理层激励方。
参考文献:
[2]李维安,曹廷求.股权结构,治理机制与城市银行绩效[J].经济研究,2004(12):415.
[3]李艳虹.股权结构与商业银行绩效:国际比较与我国实证[J].金融研究,2008(11):139.
银行风控工作总结篇4
关键词:巴克莱银行风险管理风险偏好经济资本
中图分类号:F830.49文献标识码:B文章编号:1006-1770(2006)12-050-03
巴克莱银行是英国的四大银行之一,在英国设有2100多家分行,在全球60多个国家经营业务。巴克莱银行的业务板块主要包括英国银行业务(UKBanking)、巴克莱资本(BarclaysCapital)、巴克莱信用卡业务(Barclaycard)、财富管理(wealthmanagement)、国际零售和商业银行业务(internationalRetailandCommercialBanking)、巴克莱全球投资者(BarclaysGlobalinvestor)六大部分。
虽然巴克莱银行是一家拥有三百多年历史的老牌银行,且号称是一家全能型的商业银行,但十多年前人们仍然认为它是一家传统的风格保守的零售型银行。近十几年以来,巴克莱银行十分注重不断拓展其业务的广度和深度,资产和业务规模不断扩大。在2006年全球1000家大银行排名中,巴克莱银行资产飙升了79.9%,以15915亿美元的资产总额成为全球资产第一的银行。目前,巴克莱银行在投资银行和资产管理两个领域走在了欧洲银行业的前列。在巴克莱银行各项业务快速拓展的过程中,巴克莱银行成功的风险管理为其提供了强有力的支撑。
一、巴克莱银行的风险管理
1、风险管理分工明确,职责清晰
巴克莱银行风险管理的特点之一是分工明确,职责清晰。基本的职责分工贯穿于整个集团组织内部。具体分工如下:
董事会需要管理保持一个合适的内部控制系统,并检查它的有效性;批准风险偏好,并监控相对于偏好的集团风险轮廓(Riskprofile)。
业务条线负责人负责识别和管理其业务条线的风险。
在集团首席执行官和集团财务总监的授权下,风险总监负责有效地进行风险管理和控制。
分类风险主管和他们的团队负责建立风险控制框架,并进行风险监控。
在业务风险主管的管理下,业务风险团队负责协助业务条线负责人识别和管理他们总体的业务风险,并实施正确的控制。
内部审计负责独立地对风险管理和内部控制环境进行检查。
此外,在巴克莱银行内部还有许多专业委员会来负责相应的风险管理职责。
2、建立风险偏好体系,强化经济资本应用
风险偏好是巴克莱银行选择的平衡收益与风险的方法,自20世纪90年代中期以来一直在巴克莱银行内部使用。确立集团和各业务条线的风险偏好,建立风险偏好体系,首先能够保证集团的业绩表现;其次,能够识别无用的风险容量,提高盈利能力;再次,能够提升管理信心,统筹考虑集团的整体风险轮廓;最后,能帮助高级管理层提高不同业务风险程度的控制和协调。
巴克莱银行确立风险偏好的方法主要是,通过未来三年的业务规划估计收益波动的可能性及实现这些业务规划的资本需求,并将这些与目标资本比率、红利等因素相对比,将这些结果转化为每个主要业务板块规划的风险容量。风险偏好的数值要通过估计集团对宏观经济事件的敏感性来进行验证,而这种估计是利用压力测试和情景模拟来完成的。
风险偏好体系为每个业务条线配置风险容量提供了基准。巴克莱银行的风险偏好体系考虑了信用风险、市场风险和操作风险,并通过两个方面的观察设定来进行实施。一个是收益波动(earningsVolatility)。在战略规划的偏好设定下(包括分红保证以及保证巴克莱银行在极端环境下的评级水平),考虑每年的预测财务表现的潜在波动。在巴克莱银行内部,一般采用四个较有代表性的水平来对其资产组合进行分析。(1)预期表现水平,这主要是根据多年历史数据来度量的平均损失水平。(2)中度压力水平(即不经常发生的情况,如宏观经济周期的影响)下的损失。(3)严重的压力水平(即不太可能发生的情形)下的损失。(4)极端但几乎不可能发生的压力水平下的损失,这往往用来决定集团的经济资本。另一个方面是授权和规模(mandateandScale)。这主要是设定业务层面的授权和限额规模来保证单个的风险构成处于一种适当的平衡状态。通过设定限额来控制可能由组合集中度而造成的不可接受水平的损失,目的是将非预期损失控制在集团的可接受范围内。
3、建立规范统一的风险管理程序
巴克莱银行针对不同类型的风险制定了一套由五个步骤组成的风险管理程序,所有风险统一按照此套程序进行管理。
(1)指导(Direct):主要包括理解实现集团战略的主要风险,建立风险偏好体系,沟通建立包括职责、权限和关键控制的风险管理框架。
(2)评估(assess):包括建立识别和分析业务风险的程序,批准和实施计量和报告的标准以及方法。
(3)控制(Control):建立关键控制程序和操作,包括限额结构、资本补充标准和报告要求;监控控制的进展、风险的动向和限额;提供与偏好或控制相背离的早期预警;确保风险管理的操作和条件与业务环境相符合。
(4)报告(Report):解释和报告风险暴露、风险集中度以及风险承担的结果;解释和报告风险的敏感性和关键风险指标;与外部群体的交流。
(5)管理和分析(manageandChallenge):检查和分析集团总体风险轮廓的各个方面,评估新的风险与收益机遇,建议优化集团总体的风险轮廓,检查分析风险管理的操作实践。
4、严格按照风险管理程序,科学有效地对各类风险进行管理
虽然巴克莱银行对其内部风险的分类已经超过了巴塞尔新资本协议中的要求,并为各类风险配置经济资本,但对于巴克莱银行来讲,对三大风险的管理仍是其主要任务。在规范统一的风险管理程序指导下,巴克莱银行对三大风险的管理卓有成效。
信用风险仍是巴克莱银行最大的风险,大约有三分之二的经济资本被配置到各业务条线的信用风险上。对于信用风险的管理,巴克莱银行主要利用五步风险管理程序和基于CoSo的内部控制体系来进行管理。利用自己的内部风险评级系统来对借贷者、交易对手以及零售客户进行评级。对于内部评级,巴克莱银行主要利用自己的历史数据和其他外部信息,通过自己内部开发的模型来进行。当然,巴克莱也采用了一些外部开发的模型和评级工具,不过这些工具在引入前都要经过相关的验证。
对于市场风险来讲,巴克莱银行将市场风险分为三大类,分别是交易市场风险、资产和负债风险、其它市场风险。在巴克莱银行内部,风险管理委员会批准所有类型市场风险的风险偏好;市场风险总监负责市场风险的整体控制,并在风险总监和风险监控委员会的授权下,在市场风险偏好范围内设定限额管理体系。市场风险总监的工作由专门的市场风险管理团队和业务条线的风险管理部门来支持协助。每天都要形成一份巴克莱银行整体市场风险的报告,主要是相对于许可限额的风险暴露。另外,业务条线的负责人在业务条线风险管理部门的协助下,负责与其业务相关的所有市场风险的识别、度量和管理。同时,业务条线还要考虑与业务相关的流动性风险。
巴克莱银行在市场风险管理方面采用了日在险价值(DailyValueatRisk)、压力测试、年在险收益(annualearningsatRisk)和经济资本等方法和技术。DVaR采用历史模拟法,利用两年的历史数据进行计算,同时利用返回检验(Back-testing)方法进行校验。aeaR主要度量年收益对市场利率变动的敏感性,置信区间为99%,时间跨度为一年,主要用来度量结构性利率风险和结构资产管理风险。
对于操作风险来讲,巴克莱银行已经建立了集团范围内的操作风险管理体系,并在所有风险识别的重要区域设立了最低控制要求。对操作风险的度量和管理主要包括风险评估、风险事件数据的收集与报告、报告、以及经济资本配置四个方面。在风险评估中普遍采用了情景分析和自我评估技术来作为风险识别和评估监控能力和控制有效性的工具。在风险事件数据的收集与报告中,巴克莱银行建立了一套标准的程序用来收集、评估、分析、报告整个集团范围内的风险事件。另外,巴克莱银行还利用了一个外部的公共风险事件数据库来支持风险的识别和评估。对于经济资本的配置,巴克莱银行是采用历史数据来进行估算的。
二、对国内商业银行的启示
1、强化分工,在风险管理部门建立分类风险管理团队
在巴克莱银行内部风险管理分工比较明确,风险管理部门中设有专门的风险管理团队负责分类风险的管理,职能团队与业务条线职责界定清晰,有利于风险管理的高效运作。目前,部分国内商业银行的风险管理主要是针对信用风险的管理,风险管理部门的内部设置没有按照风险的分类进行设置。市场风险和操作风险的管理在风险管理部门内部并没有设置功能性的专业团队来进行指导和监控,这不利于对各类风险在集团层面的监控和协调。
2、建立风险偏好体系,加强风险限额管理,强化经济资本运用
巴克莱银行集团信用风险总监安德鲁・布鲁斯认为,巴克莱银行风险管理成功的最主要原因就是最近十几年来通过建立风险偏好体系,加强限额管理,强化了经济资本在集团内部的运用。这也是国际活跃银行风险管理成功的普遍经验。目前,国内商业银行虽然启动了此方面的相关工作,但与国际活跃银行的成熟做法还有些差距,还应继续深化此方面的工作,科学设定集团和各业务条线的风险偏好,确立相应的限额管理体系,根据要求为分支机构、产品线和业务条线配置经济资本,并结合风险调整后资本收益率RaRoC等指标进行绩效考核。
3、树立资产组合管理理念,对资产进行初步的组合管理
通过国际活跃银行的风险管理可以看出风险管理的三个层次,最底层的是业务品种的风险管理,中间层面是风险种类的职能风险管理,最高层面是资产组合的风险管理。对商业银行整体资产组合的风险进行管理,从资产组合层面实现风险与收益的均衡,是商业银行风险管理的最终目标,它有助于解决商业银行风险集中度等问题,降低银行的整体风险,节约经济资本。积极主动的资产组合管理是商业银行的成熟表现,在此环境下,符合资产组合要求的业务才会获准许可,同样,随着资产组合的变化,当资产组合与设定风险偏好不相符合时,也要通过市场不断进行调整,使其最终保持与风险偏好相一致。目前,国内商业银行还普遍处在单项资产的风险评估阶段,还没有对商业银行的风险从整个资产组合的层面进行考虑。当然,真正意义上的资产组合的风险管理不仅需要对银行总体资产组合损失分布曲线的拟合,高级内部评级法以及先进的贷款定价等技术条件,还需要相应的市场环境和制度安排。比如,对于信贷资产而言,国内缺乏贷款的二级市场,就不能实现对信贷资产组合的灵活快捷调整。因此,目前资产组合管理对于国内商业银行来说还是比较难以实现的,不过加强资产组合的限额管理,实施以限额控制为核心的组合管理是商业银行逐步走向资产组合管理的前奏。
4、借鉴成熟的市场风险管理经验,加强市场风险管理
巴克莱资本(BarclaysCapital)在巴克莱银行内部是一个投资银行部门,专门负责交易市场风险。巴克莱银行近年的快速成长离不开巴克莱资本业务的快速稳健拓展。同样,对于国内商业银行来说,除了零售银行业务,投资银行业务和资产管理业务也都是银行利润的新的增长点。这两项业务的开展需要具备较强的市场风险管理能力,就目前的国内金融环境来讲,利率市场化和汇率形成机制改革的不断深化,利率衍生产品的推出以及金融衍生产品交易所的建立都为国内银行业的快速发展提供了一个良好的环境平台。国内商业银行应及早加强市场风险管理方面的工作,组建专业的市场风险管理团队,学习先进的市场风险管理技术,开发或引进先进的市场风险管理系统,为资本市场业务的拓展奠定坚实的基础。
5、重视国家风险,加强国家风险管理研究
国家风险对商业银行安全的重要性已经在亚洲金融危机中充分显现。随着国内商业银行规模的不断扩大和业务的快速拓展,越来越多的业务需要不仅考虑贷款对象的信用风险而且还要考虑其国家风险,国家风险对国内商业银行的风险管理提出了更新和更高的要求。在巴克莱银行内部有专门的国家风险研究团队,每个重要的国家都有专门的国家风险经理具体负责,而且经过验证构建了自己的国家风险评级模型,并开发了专门的内部国家风险评级系统,该系统与信用风险管理系统整合在一起,任何跨境的交易都会提交给该系统,产生相应的评级和相应的经济资本配置要求,评级越低,要求配置的经济资本越高。虽然目前国内商业银行所涉及的境外业务相对于国际活跃银行还比较少,但从长远的发展战略来看,应该及早着手此方面的研究准备工作,逐步将国家风险纳入自己的全面风险管理体系,探索建立内部国家风险评级模型和系统,合理设定国家风险限额和国别限制,为相关业务的拓展提供支持。
6、强化it系统的规划整合,增强系统的实时性
风险管理的高效运作离不开it系统的支持。加强it系统的规划整合,增强系统的实时性益处有三:一是能够使风险管理部门迅速对所有业务条线和部门的风险信息进行汇总、分析、控制、报告。二是能够加强对分行风险的整体控制,目前国内商业银行的分行普遍还是以利润中心的形式存在,it系统规划整合后,只要分行前台部门的交易一经产生,就会传到总行的管理系统内,并且实时更新,与管理信息系统相连接产生一系列的报告,保证交易数据及时转化为管理数据。三是有利于银行业务的快速拓展。对于新开设的分行而言,只要接入系统就马上可以营业,分行的一切业务活动和风险都能掌握在总行层面,可实现由过去的分行定期向总行进行汇报,变为总行定期向分行发送报表,分行进行确认。
注:
2006年10月,作者随团访问了巴克莱银行英国总部,拜访了集团信用风险总监andrewBruce先生和国家风险经理williamLeaver先生。本文的形成深受他们的启发,在此谨致谢忱。
银行风控工作总结篇5
作为国内城市商业银行的后起之秀,邯郸银行自2002年改制以来,连续9年零案件。这既得益于良好的风险管理措施,更得益于银行的风险管理战略。截至2010年末,邯郸银行资产总额253亿元,比上年末增加117亿元,增长86%;存款余额185亿元,增加61亿元,增长50%;贷款余额93亿元,较上年增长69%。资产增速及存、贷款增速均居河北省各城商行之首。高速发展的业务规模给邯郸银行的风险管理不断带来新的难题,而2011年年初以来,城市商业银行在规模快速扩张中所暴露出的种种风险点又不断给诸如邯郸银行这样规模较小、发展历程较短的城商行以警示,于是邯郸银行在这一年里开始着手打造自身的全面风险管理体系。为此本刊特别采访了邯郸银行李少波董事长,他对于城市商业银行快速发展进程中的风险管理问题的思考必能给同业带来相应的启示。
《》:在城商行15年发展历程当中,经历过风险积聚并爆发的阶段,消化风险暴露所遗留的不良资产包袱几乎贯穿了中国城商行发展的始终。现今,通过多年的努力,许多城商行都显示出很好的发展前景,但在业务规模快速放大的过程中,风险防控所要求的审慎经营与银行高速增长的内在要求的矛盾也在不断累积,近期一些城商行所暴露的风险也表明,一些城商行为追求发展速度而放松了风险防控的要求。您觉得,风险防控对于城商行的发展应处于何种位置?
李少波:城商行的风险控制在城商行发展进程中所处的位置,对于这个问题的认识大致经历了三个阶段。第一个阶段是被动接受。在这一阶段城商行主观上会认为某些防范风险的监管要求脱离了基层金融部门的实际,严格风险控制就会影响自身的发展速度。因此这一阶段的风险管理基本是监管压力下的被动接受,表现为风险管理工作主动性不强,没有相应的思路和计划,而是根据监管部门的要求被动地执行。第二个阶段是在风险控制下谋求发展。对于城商行来说科学的发展观首先是发展,不发展就讲不上什么科学性,可是发展的前提是风险控制,风控不健全的城商行发展越快就意味着越危险。为此,邯郸银行近年来有意识、有目的、有重点地抓了一些风险控制的措施。第三阶段是将风险管理上升到银行发展战略的高度。城商行的一切发展都以风险控制为底线,与城商行发展初期相比,风控与发展在理念上产生的逆转,防范风险是第一位的,发展是第二位的。
从邯郸银行自身的风险理念上看,目前正处于第二阶段向第三阶段的转型。进行风险控制体系建设,首先,就是要厘清加快发展和风险控制的关系问题,应该说这二者是对立统一的,发展速度快不一定就要以风险控制弱为代价,同时缓慢的发展速度也不能说明良好的风险控制水平。相反,良好的风险防控水平能够夯实发展基础,并且为城商行拓展业务领域保驾护航。其次,就是处理好风险控制体系建设中制度建设与制度执行的问题,在二者中,对于城市商业银行来说,制度设计可能比制度执行更重要,因为这正是城商行所欠缺的,也是目前城商行从根本上要逆转风险防控问题的关键。对于邯郸银行这样一个刚刚起步并处于高速发展中的城市商业银行来说,还不能简单照搬其他商业银行的风险控制制度,而是要自行设计适合本行特点和发展战略的风险控制制度。第三,要处理好风险防控的硬件建设和软件建设的关系问题。这里所说的硬件是指各种规章制度、办法包括制度的执行,软件则包含对风险管理中人的管理和经营的合规性管理。在硬件建设与软件建设中,软件建设的难度可能要更大,人的作用在城商行的风险防控中是至关重要的,风险管理队伍建设好才能有效发挥风险管理制度的作用,才能使风险制度落到实处。
为此,邯郸银行专门设立了风险控制部,这一部门既是经营管理条线上的职能部门,又是董事委员会风险控制委员会的办事机构。它负责全行的风险控制,并且制订特殊的汇报路径。举一个简单的例子,为了防范信用风险,我们实行风险控制经理与信贷客户经理平衡交叉作业,这其中风险控制经理的调查报告是单独上报到信贷审批部门和风险控制部,对其制订单独的报告路线。又比如贷款的五级分类,现在我们把五级分类的工作分散化,初评在审批部门,再由风险管理部门再核定。这里面牵扯到我们上面说的两个问题,一是在制度设计、制度执行上,制度设计更重要,其次在硬件和软件建设上,培养合格的风险管理人更重要。最后,风险控制体系建设重在塑造风险管理文化。塑造良好、合规、积极向上的企业文化,对于风险防范能起到催化剂的作用。因此企业文化也应当纳入风险管理软件建设中去。
城商行在中国的银行体系中应当说还处于弱势地位,原有的发展基础较为薄弱,尽管这几年的资产规模与经营版图都实现了快速的扩张,但种种风险事件的暴露表明,城市商业银行的风控水平并没有跟上城商行快速扩张的步伐。此外,由于城商行普遍规模有限,总体抗风险能力不强,一个风险事件的产生往往会给城商行造成灭顶之灾,因此风险控制工作就显得尤为重要。
《》:您提到健全城商行的风险控制体系,制度设计尤为重要,而在制度设计中,授权制度的设计与流程建设是风险控制体系建设的基础,为此,邯郸银行有哪些具体实践?
李少波:集中授权是银行控制风险的最基本也是最主要的措施。而我们的集中授权工作才刚刚起步,还有很多的工作要做。一是强调授权的严肃性,凡没有明确授权的即视为不允许,凡超出授权的一切行为均视为违规。二是认真执行《授权管理办法》,抓好四个环节。首先,总行有关部门依据职责分工提出授权建议,并经分管行领导同意后报风险控制部;其次,风险控制部进行汇总、评审,提出是否同意、是否需要修改、如何修改的建议;再次,提交行务会研究决定;最后,在执行过程中,分管部门作为第一关,负责对授权的执行情况进行检查,发现问题及时纠正,并根据问题的严重程度提出批评、处罚、变更与收回授权等处理建议。风险控制部、稽核监察部作为第二关,对授权执行情况以及分管部门检查落实情况进行稽核检查。我们把银监部门、人行、审计部门作为第三关。借助他们的检查成果,查找我们疏漏的原因,严肃整改到位。三是建立制度,明确流程。明确职责权限是授权的基础,现在没有授权的项目,都是基础工作没有做好,有关部门要列入工作计划,尽快落实。
《》:风险管理工作对城市商业银行的重要性不言而喻,但是,风险管理工作所涉及的面非常广,抓什么都不为过,抓什么都可以,那么如何在城商行发展的不同阶段突出风险防控的重点?
李少波:上面我们说到,城商行的风险控制体系建设,既包括制度设计与执行,又包括软硬件的建设乃至风险文化的建设,但是在城商行发展的不同阶段,风控建设的矛盾是不同的,这也意味着风控建设的重点应有不同。比如说,由于城商行在发展初期备受沉重不良资产包袱之苦,因此在后来的发展过程中尤其注重对信用风险的防范。但是目前看,对于城商行这样规模不大的银行群体来说操作风险的危害性更大,尽管操作风险的概率较小,但操作风险的暴露却往往是突发和致命的。当然,随着城商行业务品种的不断丰富,防范市场风险、合规风险乃至声誉风险都将成为城商行关注的重要内容。
事实上,声誉风险仍然是和操作风险相关联的。以往城商行为什么不把市场风险看得那么重,这与城商行的发展阶段有关系,因为以往城商行业务主要集中在贷款,贷款利率至今在很大程度上还是由国家制订,当然现在情况发生了变化,随着城商行逐渐涉足于国际业务以及其他金融市场业务,利率与汇率风险就必须纳入风险管控的视野。就目前而言,城商行对流动性风险管理能力的提高可能又要比利率与汇率风险更为急迫。因为业务扩张之后,资金周转慢,不充分创造收益,只考虑收益,支付又是问题。对此邯郸银行也正在研究出台一套流动性风险管理的办法。总体而言,如果要我给目前的城商行风险管理内容进行排序的话,应当是操作风险――信用风险――市场风险这样一个顺序。
操作风险如此重要,就对其防控而言,邯郸银行目前已实现连续九年零案件,2011年,邯郸银行继续建立和完善案件防控长效机制,积极开展创建无案件活动。为此,根据河北银监局《关于巩固案件隐患清查成果开展创建无案件机构和无案件辖区活动的通知》,邯郸银行采取了一系列制度设计,努力实现全行零案件发生、全体员工零司法处理的“双零目标”。
首先,深入开展风险隐患排查月活动。从2010年开始,邯郸银行把每年的1月份固定为案件风险隐患排查月,集中时间、集中精力对上一年来的业务经营、风险管理工作“回头看”,或加以整改,或列入整改计划、制订整改方案。这项活动已进行了两年,2011年的案件风险隐患排查月中共查出风险隐患方面的问题302条,其中已经边查边改85条;属于自查自纠范围但一时没有整改到位,制订方案继续整改的72条;需总行整改的145条。每年扎扎实实地解决几件控制风险的突出问题,逐年提升控制风险的整体水平。
其次,完善案件防控制度,建立案件防控责任机制。为进一步规范员工守法意识,严防各类风险和案件的发生,制订下发了《员工违规行为处理暂行规定》和《案件责任追究暂行办法》,实施严格的责任追究。同时细化了对案件责任人的追究标准,对发案单位除按照监管部门标准责成各分支行主要负责人、具有管辖权限的分支行主要负责人以及总行主要负责人引咎辞职外,对各分支行主管负责人、具有管辖权限分支行的主管负责人、总行主管副职和部门主要负责人也量化了引咎辞职标准;对员工违规行为有了明确的规定,做到有章可循,有规可依。同时,我行建立了内部控制评价体系,对分支机构实施全面、系统、连续的监督管理。制订实施了《内部控制评价暂行办法》,对分支机构合规经营和规范经营指标进行了量化。总行各职能部门每季度对分管业务条线制度执行情况分别进行扣分考核,稽核监察部分别对照内、外部检查部门现场检查情况每年度进行扣分考核,建立了日常检查同内部控制评价相结合、内部控制评价与薪酬相联系的内部控制评价体系,促进了合规经营和合规文化建设。
第三,充分运用现代科学技术,提高风险控制科技水平。2009年我行决定更新业务核心系统,以适应我行不断发展的业务需求。抽调会计骨干组成核心业务系统项目组,历时半年时间,先后完成了系统架构的确定、业务需求的提出、数据的移埴与测试,为确保新旧系统数据准确、完整平稳过度奠定了基础。做好前台临柜人员的业务培训工作,分4批对304名临柜人员就新系统的各个交易和流程特点进行了培训。做好新系统上线后与之相关的业务制度、操作规程的制订工作,制订实施了《综合业务核算操作规程及会计科目说明》,修订了《会计制度汇编》。做好上线后的业务咨询,及时解决业务中遇到的各类问题,陆续总结下发了《有关新系统殊交易与账务处理的说明》、《新系统操作需要注意的几个问题》、《柜员交易使用凭证及加盖印章一览表》等,方便临柜人员遇到问题及时解决。为强化柜员对新操作规程及业务知识的掌握,先后采取了通过后督强行规范前台业务、组织会计主管专项培训和讨论会等多种方式,使员工尽快熟悉适应新系统的操作规范。推广上线了指纹授权系统,强化了会计授权业务操作防控措施,彻底解决了会计人员擅自将授权或授权密码交给他人、未按规定执行密码授权处理业务“一手清”问题。2011年将实行电子验印系统和影像扫描系统,进一步提升会计核算工作的质量和风险控制水平。在风险管理的流程建设上,为有效防范前台柜员操作风险,加强会计业务风险控制管理,我们2010年实施了会计核算“四集中”,防范会计操作风险。一是实施总行集中对账。由总行统一集中打印对账单,安排除柜员以外的专人进行对账,进一步规范了我行对账业务,有效防范了挪用客户资金的风险。二是实施总行集中同城清算业务。解决了同城票据清算由总行明确专人统一与人行交换问题。三是实施总行集中票据传递。解决了事后监督手续由总行明确专人统一接受问题。四是实施总行现金集中配送。支行与总行之间的现金往来采取调拨单的形式,用系统进行控制和传输。通过实施“四集中”,节省了人力、物力,大大缓解了支行的压力,提高了工作效率,有效防范了会计操作风险。
今年要继续抓好业务条线的风险评估,在搞好现场检查、内控评价的同时,充分发挥业务条线风险评估在防控风险中的特殊作用。一是制订业务条线风险评估管理办法,明确职责与分工,实现业务条线风险评估工作的规范化管理。二是初步计划今年将对科技信息系统、票据贴现、信贷业务的重点环节进行风险评估。三是通过业务条线风险评估,揭示各业务条线的风险点,找出流程设置和制度制订上的缺陷,提出和探索整改问题的途径和方法,既要解决我行制度执行力问题,又要解决我行制度不完善、不衔接的问题,促进邯郸银行各项业务稳健发展。
银行风控工作总结篇6
论文关键词:中小股份制商业银行;风险管理;内部控制
一、内部控制和全面风险管理概念的界定
(一)内部控制的内涵
coso于1992年《内部控制——整合框架》中将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:财务报告的可靠性;经营的效果和效率;法律法规的遵循性。内部控制应具备的五个要素:内部控制环境;风险识别与评估;内部控制措施;信息交流与反馈;监督、评价与纠正。
(二)全面风险管理的内涵
coso《全面风险管理框架》(2004)中的定义是:全面风险管理(erm)是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,从而确保企业取得既定的目标。
(三)内部控制与风险管理的内在联系
1.内部控制与全面风险管理存在一定的差异:两者的范畴不一致;两者的活动不一致;两者对风险的对策不一致。
2.内部控制与全面风险管理紧密相关:内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理;全面风险管理涵盖了内部控制。从coso委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的3个目标之外,还增加了战略目标,全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素;内部控制与全面风险管理工作应当由企业同一套组织机构和人员来完成,企业不能为之设置两套工作小组。为此,企业在组织机构设置、人员权责分配中,应充分考试专业管理、内部控制、以及风险管理这三大类职责相辅相成,它们应当是每个关键岗位职责的有机组成部分。
虽然内部控制和全面风险管理的出发点和具体目标并不完全相同,但两者在概念内涵上具有内在的一致性,在保障企业总体可持续发展目标实现的过程中,两者的根本目标和作用是一致的。因此,二者应当实现有机融合,全面风险管理架构的构建与实施要建立在内部控制建设现有成果的基础之上。
二、我国中小商业银行实施全面风险管理的必要性和重要性
(一)金融机构面临的风险因素多样化
金融机构面临的风险因素多样化,主要包括信用风险、市场风险、操作风险、流动性风险、声誉风险、法律风险、战略风险和国家风险。各银行都会因风险控制措施不当而发生损失,有的案例损失金额巨大,中小商业银行相对而言其抗风险能力不足,更易由损失引发系统性风险;
(二)中小商业银行内部控制体系存在较多弊端
各级负责人横向权力过大,为操作风险的发生提供了空间;大部分银行未设立独立的专业化部门承担操作风险管理和分配资本职责;操作风险管理现行的管理方法和手段落后,难以反映本行操作风险的总体水平和分布结构,与国际上要求以资本约束为核心的操作风险管理差距不小。
(三)忽略了风险之间的联动性
目前单独、割裂的处理各类风险,忽略了风险之间的联动性。
三、国内银行业全面风险管理实施现状
(一)工商银行、中国银行等一些大型商业银行建立了全面风险管理治理结构
如工商银行2004年引入coso erm框架的理念,按照现代金融企业的治理标准,建立了由股东大会、董事会、监事会和高级管理层组成的全面风险管理治理架构,制定相关授权方案,形成权力机构、决策机构、监督机构和高级管理层之间各司其职、相互协调、有效制衡的运作机制。重新调整风险管理委员会,并于2006年7月设立了首席风险官职位,为全面风险管理工作开展提供了制度保障。
(二)部分银行全面风险管理的实施规划已经形成并在逐步推进
农业银行在制定新资本协议实施规划的基础上,制定实施新资本协议的时间表、步骤和措施,在2009年底前建成内部评级初级法体系,2013年底前建成内部评级高级法体系。工商银行全面推进风险计量技术的研发,加大数据集中与系统建设力度,从公司治理、方法论、基础数据、制度政策、it系统等方面不断深化新资本协议的实施工作,风险治理结构日益完善,风险计量水平逐步与国际接轨,风险管理的前瞻性、科学性得以显著提高。
四、构建中小商业银行全面风险管理组织架构建议
结合国内外商业银行全面风险管理组织架构建设经验,以中小股份制商业银行普遍实行总分行制的行政制度为基础,笔者提出要按照“集中管控、矩阵分布、全面覆盖、全员参与”的目标要求,建立总分支三级联动风险管理机制,以集中职能的风险管理部为特点,以风险总监为纽带,以分布于各业务条线的风险经理为基础的架构与职能分工。
银行风控工作总结篇7
商业银行柜面柜面业务是直接接触客户的前沿阵地,柜面业务风险是伴随着银行业的产生而产生的,在银行业发展的早期就受到了西方各国金融业专家、学者的重视。近年来,随着社会经济、信息技术、网络科技的发展,我国的银行业的发展方式也发生了很大变化,但柜面业务依然是最普通、最重要的银行与客户接触的第一平台,加强柜面风险防控尤为重要,一旦发生柜面业务风险,可能造成银行资产的流失,损害银行自身的利益,或者损坏银行职员、顾客的利益,造成双方纠纷,危害顾客利益,造成顾客的流失,影响银行的长远可持续发展。所以,所以,加强商业银行柜面业务风险识别与控制十分必要,是每一家商业银行必须高度重视的大事。
二、商业银行常见的柜面业务风险
柜面业务风险伴随商业银行业务的始终,每一道程序、每一个环节,是普遍的客观存在的,形式多样,总体上看,任何一家银行都不可能完全消除柜面业务风险,但柜面业务风险又是可以识别进而防范的。综合来看,商业银行常见的柜面业务风险通常出现在以下几个地方:
(一)重要业务上
商业银行临柜人员承担着很多重要柜面业务,但在实际工作中,柜员操作不规范、工作时心不在焉等,会出现现金业务未一比一清,虚存虚取、虚调拨、现金进出没有记录等情况;也常出现没有对重要的单证、物品进行严格管理导致遗失的情况;或者在账户管理上程序不足,资料不充分,账户使用不规范,印鉴随意使用等情况,或者对柜面支付业务没有进行严格、及时的审查,或者办理过程中违规操作,造成后续的很多问题和麻烦;或者柜员在挂失、解冻、资信证明等特殊业务上不规范处理、担保物、质押、抵押物核对不准确、不规范导致银行借贷风险等。
(二)重要环节上
现金、章、中空等物品没有收好,离柜时系统没有退出,上下班工作交接、登记不规范、账户核对出错,复核时马虎大意,大额交易存在明显程序漏洞、私下制作凭证、调拨业务、调整账户、签字漏、缺、不规范、监督检查次数和力度不足等,这些重要环节上的失误或错误,都会给商业银行带来很大风险。
(三)重要岗位上
一个银行是一个小型的系统,和其他分行、上面的总行又联结成一个大的完整的系统,每个职员的分工有所不同,承担的业务责任也不同。商业银行中,如果人员业务分工模糊,工作大量交叉、重叠、缺漏,极容易造成现金管理、凭据核对收放、重要数据统计重复或错误等问题,轮岗轮休的混乱,也会造成柜面业务的混乱,柜面业务人员自身的综合素质、职业道德、柜面风险防控意识较低也会增加很多柜面风险的发生。
(四)重要时间段上
商业银行临柜人员的纪律要求是非常高的,如果临柜人员工作前的准备不充分,不按时开始办理柜面业务,业务记录与系统不匹配,造成虚假业务,或者非营业时间私自办理业务等,会造成很多问题;如果在一年的特殊节假日、一天中午的用餐环节没有做好轮班交接手续,或是日终结算时没有严格核对现金、重要单据、重要物品、钱箱未上锁、钱箱钥匙没管好,与武装押运人员没有交接好等,这些重要时间段的柜面工作出现纰漏都会产生严重后果。
三、商业银行柜面业务风险的控制措施
近年来,我国的银行业蓬勃发展,但管理水平相对落后。在同行竞争、业务扩张,社会信用危机、柜面案件风险高等因素影响下,银行的风险防控面临很大压力。但是,柜面业务风险防控是容不得一丝马虎和懈怠的,应积极采取措施,提高商业银行的柜面业务风险防控能力,提高柜面业务的安全性。
(一)加??银行的系统性管理
应加强单个的银行内部系统的管理,同时加强单个银行与其他分行、上级银行、总行的横向、竖向的联系,在平行系统、竖向系统之间都建立一个完善的信用体系,加强系统的内部信息、数据、资源的共享。比如,a银行内部已经形成一个完善的银行系统,包括柜面业务的窗口布置、针对业务、柜面人员配置、重要业务的操作流程、操作规则、程序、重要票据、印鉴的保管等都有特定的流程和规范促进银行的有序运转,那么a银行的这些流程、程序、规范同样也可以运用到同级的B、C、D分行中,另外,这些分行运作办法都由受总行管理,由总行逐级下传,这样,整个银行就形成了完善的运作系统,柜面业务审核监督就十分方便了。除了加强管理系统的建设,还要加强银行信息系统的建设,总行总信息网和下层级银行应建立高效的连接入口,便于对各银行的柜面业务进行监督,一旦发现异常,可及时启动应急业务,并将情况汇总放映给其他银行,提高警惕,加强信息网的安全监控。
(二)加强对临柜人员的专业化管理和考核监督
应加强对临柜人员的专业化管理,严肃临柜人员的工作程序、操作流程、月度、季度考核,严厉惩处临柜人员违法作案,定期、不定期的对临柜人员进行教育培训,提高临柜人员的风险防范意识,强化对临柜人员的柜面风险识别、判断、评估、应急处理能力的培训和教育,尤其是对一些高科技技诈骗手段、诈骗工具、虚假金融票据等的识别和应急处理能力的教育训练,提高业务能力,降低柜面风险。比如昆明的某商业银行,每半月会进行一次柜面风险安全宣讲会,每三个月举行一次大型柜面风险实操演练培训,每周周六都会组织柜面人员进行柜面风险防范和安全事件讲座,听取临柜人员对本周临柜业务处理情况的工作汇报,对发现的新情况、新问题进行记录和商讨防范措施,并对下一周的安全工作作出指示,这一有序的、长期的管理,极大的提高了柜面人员的风险意识、职业责任感、风险防范和应急处理能力,该商业银行的柜面案件风险是历年最低的。
(三)加强重要柜面业务监督
应加强商业银行柜面业务的监管,对柜面人员的重要业务、重要环节上要严格监督,严格把关,做好每日审核、每周审核、每月审核、季度审核、年终审核等,一旦发现问题,及时进行修正。银行的重要岗位代表了银行某一方面、某一程序的严肃性和重要性,比如银行印章管理、现金管理、外汇、外票管理、银行重要资产管理等重要物业上应选用具有高度业务能力,高度责任意识、法律意识、自我管理能力和严谨认真工作态度、热爱本职工作的人员来担任,并对岗位人员的柜面业务进行严格监督和管理,保证其工作符合规范、程序正确。
比如,应监督柜面人员按时开始处理业务,排班合理、交接登记详细、现金、重要票据、单据、物品等业务的交接完整、规范,现金箱钥匙双人上锁,钥匙分开保存等等,从重要业务、重要环节、重要岗位、重要时段等不同角度入手,加强管理和监督,必定能提高商业银行的柜面风险防控能力,提高商业银行柜面风险的安全性和可靠性,维护银行和客户的利益。
银行风控工作总结篇8
关键词:商业银行操作风险管理分行层面体系建设
中图分类号:F830文献文识码:a文章编号:1006-1770(2011)02-045-03
在“总行―分行―支行”的层级体制下,从总行层面看,操作风险管理项目建设是巴塞尔新资本协议达标的需要。对分行层面而言,操作风险管理体系建设有重要的现实意义。
一、商业银行操作风险管理体系比较分析
目前,国内外多家商业银行已开展或陆续开展操作风险管理体系建设,本文选取两家有代表性的“总行―分行―支行”层级体制的商业银行,介绍其体系构建情况,并做简要评价。其中,a银行(某大型中资商业银行)在组织架构搭建上比较完善,B银行(某外资商业银行)在流程管理、数据分析、损失数据收集方面比较完善。
(一)a银行操作风险管理体系构建
⒈建立不同层级的风险管理委员会,构建集中的风险决策框架
分行成立操作风险管理委员会,负责分行层面操作风险管理工作的组织、制度监视和流程安排等事项。每年召开4次操作风险管理委员会会议,制定分行操作风险管理规划,审议操作风险制度、报告、重大风险事项,并对上年度操作风险管理执行情况进行总结。支行风险管理委员会对支行操作风险进行确认、评价并管理操作风险,每年2次形成全面风险评估报告,报告内容应涵盖操作风险管理状况及评价,包括操作风险指标监测情况、法律风险等。
⒉设立操作风险管理的牵头部门
内控合规部牵头分行操作风险管理,负责对分行操作风险管理的统筹、组织、协调和督导工作;建立分行的操作风险管理体系,对操作风险进行全面、综合管理;组织推动本行各业务部门识别、评估与监测本专业领域的操作风险;建立操作风险监测机制,负责操作风险监测指标的统计、分析与报告;定期形成操作风险管理评估报告,并向上级内控合规部和分行操作风险管理委员会报告。分行法律部主要牵头负责法律风险管理工作。分行风险管理部主要负责牵头操作风险资本计量高级法、推进工作,配合总行做好操作风险管理系统建设工作,主要包括:ama合规模型原型、内部损失数据收集系统、外部损失数据导入系统、情景分析、风险与控制自我评估、关键风险指标等功能模块。此外,风险管理部还负责对支行操作风险情况进行定量考核。
⒊实际的操作风险管理仍在业务部门
分行业务主管部门主要负责本部门操作风险管理工作,保持相关制度、流程、程序和控制的适度性和有效性;根据全行统一的操作风险管理架构,制定、管理、检查和修订相关的操作风险管理目标、程序、内容及办法;分析、识别、评估、监测、控制/缓释以及报告相关业务的操作风险。
⒋强调业务保障部门在操作风险管理中的重要作用
分行支持保障部门主要负责协助业务管理,并负责某些特定部分的风险政策制定和风险监督;为操作风险管理的有效运作提供人力资源、技术、法律、智力培训、综合信息等多方面的支持和保障;承担本部门相关操作风险的分析、识别、评估、监测、报告和控制/缓释。
⒌内审部门对操作风险管理有效性进行检查
内审部门负责独立监督操作风险管理架构,检查操作风险制度和程序是否有效实施;开展内部审计,检查各项操作风险管理的制度、政策、流程和程序是否有效实施,并出具独立审计报告。此外,a银行在分行层面大力推动内控评价建设,对支行内控执行情况进行分级,内控管理较好的支行被评为“一级行”;内控合规部建立“违规积分”制度,凡内控违规超过一定分值的行员,会被解除合同,以此加强内控管理。
a银行的操作风险管理体系建设有如下特点:
一是操作风险管理开展较早,由内控合规部牵头,形成了比较成熟的操作风险管理体系,管理目标明确,组织架构较完善并有相应配套的政策制度、管理流程、报告路径、管理方法、职责分工等。近两年开展系统建设工作,重视操作风险计量,并逐步将定性管理和定量分析相结合。
二是内审部门相对独立,能对操作风险整体执行情况进行检查。a银行在支行层面建立内控评价制度,以评价考核来进一步规范操作风险管理。
三是根据巴塞尔新资本协议中的操作风险定义,a银行还将法律风险纳入操作风险范畴。
四是a银行操作风险管理体系建设取得较好效果,与其全面风险管理体系建设较完善以及重视内控合规管理密不可分。
(二)B银行操作风险管理体系构架
⒈组织架构搭建
相比a银行,B银行操作风险管理组织架构相对简单。对于分行层面,划分为“业务部门-业务条线部门-风险管理部门-内审部门”,风险管理部牵头操作风险管理并对全行操作风险情况进行评估,业务条线部门负责本条线的操作风险管理,内审部门负责根据风险部门报送的情况有针对性地开展检查,并根据检查结果提出整改意见。
⒉操作风险管理流程
B银行按照业务板块对其操作风险进行识别、评估、监测、控制与缓释,并通过风险与控制自评估(RCSa)问卷加以实现。如对风险管理中的资产分类业务,首先识别出该类业务的风险点,资产五级分类存在不准确的可能;其次,找出产生该类风险的原因,然后将风险进行量化;第三,对目前该类风险的内部控制措施进行评价,确定其是否正常运行以及设计是否合理;第四,根据业务本身存在的风险以及采取的控制措施,评估剩余风险大小;最后,根据存在的问题提出内控改进建议,如改进制度、加强人员安排等。
报告路径上,业务部门负责填写本部门的RCSa问卷后,报业务条线部门,后者可通过RCSa问卷填报情况、开展检查进行操作风险管理,再将本条线操作风险管理情况报告风险管理部。风险管理部汇总后形成有针对性的报告,报送内审部门。内审部门根据风险部报送的情况有针对性地开展检查,并根据检查结果提出整改意见。年末,风险管理部根据业务条线的RCSa、自查情况以及内审部门的检查及整改情况,形成全行操作风险管理评价。
⒊损失数据收集
B银行对操作风险采用ama法计量,一方面积累内部数据,一方面购买外部数据,增加数据量。损失数据具体的应用范围有:
⑴为ama法提供计量的数据基础。找出内部、外部损失数据的分布函数,并根据分布函数特征模拟出n组数据(蒙特卡罗模拟),计算模拟数据在某一置信水平(如99%的置信区间)的损失情况。
⑵情景分析依据。情景分析中的损失频率和严重度均参考历史损失数据得到。对于零售银行的内部欺诈事件进行情景分析,可根据历史数据的损失金额以及发生的频率来设定情景分析的指标。
⑶风险指标边界值的依据。对于设定的风险指标,可以根据历史数据观察指标值的分布情况,确定当指标值处于哪个区域时风险较低、当指标值处于哪个区域时风险较高,并确定应采取的措施加强管控。
B银行的操作风险管理体系建设有如下特点:
一是B银行直接采用ama法。该方法对损失数据积累程度要求较高,因此,B银行更加注重损失数据的收集工作,研究制定了损失数据的收集办法,并充分利用外部数据积累损失数据量。
二是B银行比较注重损失数据运用。对于RCSa、Ri等工具的损失频率和严重度设定,均以历史损失数据为参照值,使得上述指标的设定更接近真实情况。
三是B银行更加注重内控和操作风险管理相结合。该行设计的RCSa模板简单易懂,基本上体现了风险识别、评估、监测、控制/缓释的过程,其中的控制项完全为内控执行情况,通过操作风险暴露值反映内控管理情况,把主观的管理变成可以量化的数值。
四是B银行充分强调内审在操作风险管理中的重要作用。以检查为手段对风险与控制自评估的有效性进行约束,业务条线部门负责具体的操作风险管理工作,风险管理部负责牵头和汇总,并对银行操作风险情况进行评估。
五是B银行的不足之处在于操作风险管理系统尚不健全,未能实现风险与控制自评估的电子化,增加了汇总、分析人员的工作量。
二、对分行操作风险管理体系建设的设想
(一)健全的操作风险管理框架
1.明确的组织架构和职责分工。在分支行层面设立不同层级的风险管理委员会,负责根据总行要求制定分行风险管理目标、政策并审议风险评估报告以及重大风险事项等内容,实现分行全面、集中、垂直的风险管理框架。2.明确的政策制度作为支撑。内容包括操作风险管理的目标、风险偏好、组织架构和职责分工、流程管理、报告路径及内容、系统建设、文化建设等。3.通过操作风险管理系统实现风险识别、评估、监测、控制/缓释、报告等流程管理。通过在系统中建立风险与控制自评估模块进行操作风险的识别和评估,关键风险指标模块对风险进行监测,积累损失数据用于操作风险计量和情景分析,通过问题与行动计划模块对操作风险进行控制和缓释,通过建立报告机制使管理层能及时掌握银行操作风险状况以及重大风险事件。4.加强操作风险管理文化建设。通过网络学习、培训、例会学习、案例分析、定期编发操作风险管理简报等形式构建操作风险管理文化。
(二)与内控管理相结合,实现操作风险流程管理全覆盖
操作风险管理体系建设近年来方开始推行,相比银行内控管理尚不成熟。建议分行操作风险管理应与内控管理相结合,充分发挥内控管理在银行中的基础性作用,降低成本,增强操作风险管理效果。⒈建立风险与控制自评估模板,对内控执行情况进行评价,并覆盖分行全部业务。⒉分行业务管理部门负责本部门或本条线业务的操作风险管理,通过分、支行对业务本身内控评价,或对分、支行内控执行情况进行检查,在此基础上确定内控效果,进而测算业务存在的操作风险,并将结果报送风险管理部汇总。风险管理部将其作为操作风险评估报告的一部分,对分行整体操作风险进行评价,也可作为内审部门检查的基础资料。
(三)加强内部审计部门对操作风险管理执行情况的独立评价
分行应加强内审部门的检查职能,不能仅仅增加检查量,而应增强检查的针对性。将分行业务管理部门对本部门或条线的操作风险情况所开展的定期或非定期检查作为操作风险管理的常规手段,在此基础上,充分发挥内审部门作为最终检查部门的作用,结合风险部定期提供的操作风险评估报告,对操作风险管理的执行情况、效果等进行检查,并提出改进建议,进一步提升分行操作风险管理水平。
(四)建立损失数据收集制度
损失数据收集是操作风险管理体系建设的一个重要组成部分。损失数据不仅能为操作风险高级计量法提供数据基础,还可用于情景分析、风险指标等多个管理工具中。目前分行损失数据积累较少,主要由于长期以来,分行没有明确的损失数据收集范围,即便在总行统一指导和监测下,损失数据收集仍有一定困难,漏报、瞒报现象时有发生。分行自身应加强对损失数据收集的调研工作,出台损失数据收集办法。在此基础上,充分利用损失数据进行操作风险分析,如观察其分布情况、集中度、发生频率、损失金额等,对重点业务、环节和支行加强管理。
(五)建立后评价机制
除检查手段外,分行还需建立内控的后评价机制,主要对象是经营单位或员工。可将经营单位分成几个级别,如内控管理情况较好的为“一级行”;分行设定内控评价指标,根据得分情况判断经营单位内控管理情况;此外,还可通过对员工建立“违规积分”的制度,判断其自身内控是否到位。通过推进分行内控管理,提升操作风险管理水平。
作者简介:
银行风控工作总结篇9
关键词:商业银行;操作风险;特征分析
纵观近期发生的操作风险案例,覆盖面非常广,涉及的范围全面,几乎涉及银行内部的所有部门,既涉及商业银行传统的资产负债业务,也涉及商业银行的中间业务;既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏,也包括发生频率低、但一旦发生就会造成极大损失,甚至危及到银行存亡的自然灾害、大规模舞弊等。这些案件呈现出四大特点:一是刑事犯罪案件频发,内外勾结案件凸现;二是尽管银行案件总数稳中有降,但涉案金额上升;三是大部分案件集中在基层;四是因、炒股、经商等原因诱发的案件比重较大。这些案件的发生,是旧体制的弊端、当前社会矛盾、社会信用环境以及传统的银行文化等多种因素相互交织与作用的结果,也是商业银行自身管理体制不完善、基本制度执行不力、内控制度不落实和对基层机构特别是对机构负责人管控不到位造成的。要遏制当前银行案件高发势头,必须坚持改革和管理并重,要从根本上改变“重业务轻管理,重外延扩张轻内控建设”的局面。
一、我国商业银行操作风险的成因
通过总结这些案例,我国商业银行操作风险的影响因素可以概括为:制度因素,内部人员因素,系统因素,有关社会因素。下面分别从这四个方面阐述我国商业银行操作风险的成因[1]。
(一)制度因素
主要包括制度不完善、滞后性、执行不力等。目前,各商业银行制度建设正朝规范化和标准化的方向发展,但由于内控制度和各程序设计上存在缺陷,许多制度都执行不力从而流于形式;制度的滞后性使得制度建设跟不上业务创新的需要。诸如银行职工盗用客户资金案、贪污公款案、挪用公款案等。
(二)内部人员因素
包括员工思想道德素质、员工业务能力、越权和行为、关键人员流失等。人是操作风险防范的主体,在操作风险的控制过程中发挥着不可或缺的作用。同时随着我国法律制度的不断健全和完善,银行和内部员工之间的劳资和法律纠纷,员工因意外伤害而要求赔偿的事件也不断出现,增加了操作风险的损失。诸如违规放贷案、假冒客户名义办理贷款案等。
(三)系统因素
包括软硬件设备、操作系统网络等。目前,银行都实现了网络化,系统的评估与升级、系统日常维护、系统安全保护就显得非常重要,一旦出现失误,就会引发操作风险。在业务处理过程中,由于网络故障,可能会出现存款重复入帐、取款未下账等。如果不法分子利用这类故障,将错误款项转移将使银行蒙受损失。诸如存款资金被电话银行盗取案、利用假省份证造假案等。
(四)有关社会因素
主要包括外部欺诈、抢劫、盗窃、黑客攻击以及经济萧条、战争等不可抗力因素。从短期来看,操作风险主要来自内外部欺诈,从银行的实践中可以看出,由于内外部欺诈所产生的损失事件数目占到全部损失事件数目的70%,损失频度和强度均高于其他类型;从长期来看,随着银行业电子化程度不断提高,技术性因素引发的操作风险越来越多。诸如:齐鲁银行金融票据诈骗案等。
二、我国商业银行操作风险的特征
(一)广泛性
这些操作风险案例覆盖面广,涉及的范围全面,操作风险发生可能性遍布银行的所有业务环节,涵盖所有的部门,而且风险内容会随着管理实践的发展和管理环境的变化而不断增加。既包括较为传统的存取款业务、贷款业务、支付业务、收单业务、担保业务,也包括新兴的代客理财业务、信用卡业务、票据业务、同业业务,还包括银行外包的相关业务;既包括发生频率高但损失较低的日常业务流程的错误处理上,也包括发生频率低但损失较大、甚至危及到银行存亡的重大事件上。
(二)同步性
纵观这些案例,发现随着商业银行业务的创新,业务的复杂程度上升,在制度、流程、系统和人员上会出现许多新的操作风险因子;随着业务规模扩大,在制度、流程和系统上越是容易出现漏洞,人员越是容易疏忽。商业银行操作风险发生与商业银行发展的同步性,虽然具有一定的客观必然性,但商业银行内控机制与人员素质的落后是其频发的症结。
(三)多样性
通过总结这些案例,发现我国金融机构操作风险的表现形式多种多样,有内部欺诈风险、外部欺诈风险、客户产品与经营业务风险、执行分割和流程管理风险。
(四)基层性
纵观这些案例,大多数操作风险案例发生在基层单位,支行对总行与分行的相关制度和业务规定执行不力,总行和分行对支行的监督也不够充分,基层员工法律和合规意识不足,有章不循,有法不依,或抱有明显的侥幸心理。
(五)放大性
这些案例在发生的第一时间都没有得到有效的控制,大多数基层支行对操作风险案件的发生封闭消息、封闭舆论,只要有负面东西一律不让报道,说是担心引发金融风险。结果是把小问题酿造成了大问题,把小风险酿造成了大风险。比如齐鲁银行事件,普华永道中天会计师事务所早有预警和提示,结果是人员被换,最终酿成大案。
三、我国商业银行操作风险的防范
(一)防范难点
对于这些防不胜防的操作风险案件,国内银行在监控上确实存在不少的难点[2]:
1、案件防范意识不到位
不论是领导者还是一般员工,对案件防范的意识不到位,片面的认为案件主要是指大案要案,操作上的小问题不是案件,没有考虑到往往是这些小问题才导致了大案件;认为业务发展是主要,案件防范是次要,重发展、轻风险的思想还比较严重。
2、制度执行不到位
再完善的制度落实不到位也只是空谈。有章不循,操作不规范在实际中普遍的存在,过分相信自己,没有严格按照操作规程进行操作,导致了“大错不犯,小错不断”的现象频繁出现,久而久之,造成风险漏洞越来越多、越积越大,为案件的发生埋下了隐患。
3、监督检查不到位
没有监督检查,制度就无法真正的落实到位,而在工作中,不论是专门监督检查部门还是业务部门自身,监督检查常常流于形式,重视纸式材料,忽视现场检查,造成在重要工作环节上不能严格履行制度,规章制度的严肃性和相互制约的作用受到了限制,以致引发了案件。
4、案件防范手段不到位
目前,工作中主要强调硬件手段的防范,而忽视员工对案件防范的关心程度、理解程度、执行程度,忽视员工的思想变化、情绪变化、家庭环境变化,缺乏对案件防范措施的创新性、有效性。
(二)防范措施
针对这些防不胜防的案件,纵然监管部门在监控上存在诸多难点,但还是要坚定不移的防范操作风险,以维护金融市场的稳定,使金融机构健康有序的发展。就如何防范操作风险问题,提出如下几项建议[3]:
1、全面加强内部控制建设
内部控制制度是有针对性的管理操作风险的有力工具,有效且能保证严格执行的内部控制制度是银行风险管理体系的核心。主要手段:第一,加强内控管理文化建设;第二,建立有效的法人治理结构和合理的组织架构,从制度上保证内控效率。有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证;第三,积极开展内部控制评价,建立独立、权威的内部监督制度,确保内部监管的连续性。
2、建立和完善操作风险管理体系
这是商业银行防范和控制操作风险的一项基础工作,也是我国商业银行操作风险管理的基本要求。主要手段:第一,梳理商业银行的组织架构;第二,专设操作风险管理部门;第三,建立科学的决策机制。
四、结束语
综上所述,商业银行的操作风险可能来源于制度、人员、系统和社会等各个方面,任何方面的缺陷都会诱发商业银行操作风险的发生。在总结我国当今商业银行操作风险特征的基础上,我们要抓住重点,克服难点,加强内控制度的执行力,增强员工守法合规意识,在全行形成良好的文化氛围,力争全面控制操作风险的发生。
参考文献:
[1]杨天玲.银行操作风险成因及对策研究.金融与保险.2008.(6).
[2]中恒国际租赁有限公司项目部.金融业风险案例汇编.2012.
[3]杨娅丽,陈林龙.切实防范商业银行的操作风险[J].中国城市金融,2005,(5).
银行风控工作总结篇10
【关键词】商业银行内部控制金融危机
中国刚刚结束的上市公司年报和季报显示,包括商业银行在内的一些中国金融机构都有很好的赢利,而欧美银行缺大多面临破产收购与亏损,如美国商业银行2009年前4个月就有29家宣布破产。从这点看,中国经济这次能幸运地与金融危机擦身而过,中国央行主导下的金融稳定工作起到了重要作用,而银行内部控制制度的建设更是为银行业规避风险提供了安全基础。国有商业银行作为我国金融业的主体构成部分,其防范风险的能力直接关系到我国银行体系运行的安全,因而国有商业银行自身建立有效的内部控制机制则显得更为重要。
一、商业银行内部控制制度的重要性
在世界各国金融业竞争日趋激励的今天,经济全球化已是不可避免的趋势。银行的跨境业务不断增长,并购活动不断增多,多样化和专业化趋势日趋明显,金融创新的步伐不断推进,发生金融风险的可能性急剧增加,后果也更加严重,内部控制问题已经成为关系到商业银行稳定和发展的核心要素。商业银行具有资金杠杆率高、信息不对称性高、利益相关度高、失败容忍度低的“三高一低”特征,使得各国监管机构对商业银行内部控制的监管都尤为重视。随着中国银行业对外开放程度的加深,商业银行有必要建立和执行健全的内部控制制度,防范降低内控风险,以应对来自内部和外部的刚性监管。没有发展的内部控制,等于是慢性自杀;而没有内部控制的发展,则发展越快损失越大。如果不能依法稳健经营并拥有有效的内部控制制度,商业银行势必在日趋激烈的市场竞争中丧失竞争力,甚至面临存亡抉择的境地。因此,只有建立和健全适应市场经济要求并兼顾本国国情的内部控制制度,才能确保商业银行经营和管理的安全运行,才能有效防范和化解金融危机。
二、商业银行内部控制中存在的问题及分析
1、内控观念存在偏差
我国商业银行在实际工作中没有注意把握内部控制的全面性,总是认为内控机制就是各种规章制度的汇总、装订等整章建制方面的工作,从而忽视了内控机制是一种业务运作过程中环环相扣、监督制约的动态机制。有些管理者认为内部控制只是稽核审计部门的职责,忽略了对其他管理部门的内部控制管理。这种认识偏差反映在商业银行经营管理中,就必然对所发生的问题采取事后补救的办法,从而完全违背内控机制的特点,导致金融风险隐患。此外,观念上的偏差还表现在基层部分工作人员还未充分认识到内部控制和风险管理的内涵,导致业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险隐患较大。认识上的不足导致内部控制措施难以落实、会计控制难以达到预期目标。
2、外部竞争激烈导致经营风险增大
随着金融市场开放程度的不断扩大,我国商业银行面临更加激烈的竞争环境和更加复杂多样的风险。有些基层商业银行受利益驱动,重业务发展,轻内部控制,致使一些内控制度落实不到位。具体表现在:一方面,以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度,压低价格和放宽条件发放贷款,使银行资金营运风险程度加大。另一方面,在激烈的金融竞争中,商业银行为占领并扩大市场份额,各种金融新产品和新业务在银行资产负债表外迅速滋生,使得银行在不知不觉中承担了各种潜在风险。所有这些有利于金融发展的外部条件,都无法确保金融机构自觉地遵循金融发展的基本原则和客观规律。
3、内控机制尚不健全,内部控制流于形式
一是内部控制制度缺乏牵制力。一些银行内部控制制度在部门之间不能很好的构成相互关联的整体,有的甚至是相互抵触的。银行内部各业务部门在具体行使监控职能时职责不明确,或齐抓共管,或相互推诿,不能形成协调和制约机制。二是制度建设滞后。金融电子化的发展,使银行业务和办理各项业务的手段都发生了很大变化,由于管理滞后和改革中的探索有一定过程,一些新业务还没有制定出完善的操作程序和相应的制度,存在无章可循的空档。另一方面,国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设,内控制度设立过多、不考虑成本代价,对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。三是缺乏赏罚有度的激励约束机制。目前有的银行不仅对违规违纪人员没有明晰的处罚条款,更无相应的执行主体。致使有关人员的责任、权力、利益脱节,贷款风险无法得到控制。而奖金激励方式极大地助长了管理层的道德风险,为追求高额奖金和红利,管理层盲目创新业务,无视内部控制过程中对风险的控制,形成了利润第一的经营价值观,这决定了内部控制的失效。四是控制制度效率低下,流于形式。控制分为事前、事中、事后控制,当前商业银行主要采取事中控制和事后控制,控制的种类和手段单一。部分制度不切合实际,执行流于形式或难以实施,只发文件不抓落实,遇到具体问题,以种种“理由”加以变通和回避,甚至对某些规章制度视而不见,这是银行经营风险增加、发案率增高的最直接、最根本的原因。
4、权力制约失衡,稽核监督职能弱化
一把手负责制的经营管理模式虽然有利于经营管理水平的提高,但由于权力没有受到约束,缺乏规范有效的监督机制,权责失衡,导致个别负责人越权行事、滥用职权、行贿受贿等不良现象发生,严重影响商业银行的稳健发展。目前,各商业银行都实行了系统领导的稽核管理体制或者总稽核负责制,但稽核部门作为同级行的内部机构,没有独立性,稽审职能和权威性没有充分发挥,对领导决策失误造成的损失难以进行有效的监督。另外,有些监督检查本身缺乏力度,检查走过场,起不到应有的警戒作用,加之稽核监督的滞后性以及稽核手段落后,这些都影响了稽核监督功能的发挥,没有起到查错防漏、控制风险的作用。
三、加强我国商业银行内部控制建设的措施
1、创造良好的内控环境,加强内部控制文化建设
银行的内部控制环境是一种氛围和条件,影响员工控制意识和实施控制的自觉性,直接影响到内部控制的贯彻执行以及银行整体经营目标的实现。通过塑造良好的内控文化来影响员工的思维方式和行为方式,形成一种控制观念溶入到经营管理活动的各个方面,使员工将自觉执行公司的规章制度,把内控意识形成理念、变成开展一切工作的行为准则。最后,要在这个建设的过程中不断完善内部控制制度,尽量地覆盖商业银行各个环节,实现内部控制的全程化。
2、建立全面的内部风险控制系统
一是要严格授权审批制度。根据经营行的经营管理水平、风险控制能力、制度执行以及资产等状况,实行差别化授权制并进行连续有效的监督。加强风险事中控制,在充分论证被授权单位在经营职责、业务范围、质量效益、内控水平等的基础上,对各经营单位实行差别化授权,改变目前单一的授权方式和被动大额授权的现象。二要严格高风险管理制度,加快建立信贷风险控制体系。西方商业银行采取明确的信贷授权管理体制,主要体现为个人信用授权和非集权决策相结合。我国商业银行也应借鉴其经验,同时提高贷款五级分类的准确性,将贷款的增量管理和存量管理结合起来,将贷款的赢利考核和损失考核结合起来,逐步建立全面的风险管理体系,提高内控管理水平。三是建立风险测量预警机制,实现风险的有效防范,将风险造成的损失控制在可接受的范围内。在业务开展之前,应先衡量业务风险程度:在业务开展过程中,也应对其风险状况进行跟踪监测,并在风险评估的基础上提出防范措施,规避和控制可能出现的风险损失。转贴于
3、完善会计控制体系,明确职责分工
从某种意义上讲,会计部门是银行内部的第一监控部门,因此国外许多商业银行都赋予会计主管或财务总监以特别的权力和地位。总结经验,我们应对现有内部会计控制制度和流程进行全面的整合、梳理和优化,通过对会计业务流程中风险的系统排查,突出对业务风险点的防范,找出各环节的风险点,制定出科学化、标准化、系统化的规章制度,设计出具有前瞻性、可操作性的作业流程。明确内部会计控制的目标、重点控制环节和要求,使每个会计岗位的操作都有章可循。
严格岗位分工,切实根据业务运作的实际要求,因事设岗,因岗定人,按照每一项业务至少必须有两个岗位或两人以上参与记录、核算和管理的要求,明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任。严格岗位分离制度,加强风险的事前防范,在岗位之间形成严格的既相互分离又相互制约的机制。
4、强化稽核监督