（工商管理专业论文）从基层会计主管角度分析国有商业银行操作风险管理方法.pdf

西南交通大学硕士研究生学位论文第1 页 摘要 本文首先以巴塞尔银行监管委员会对操作风险的定义为主线，从人员、流 程、系统、外部事件四个方面对操作风险进行了分类，并从管理环境、识别能 力、管理手段、信息沟通等因素入手分析了操作风险产生的原因，对操作风险 特点进行了归纳。在此基础上定义了操作风险管理的含义，并以摩根大通银行 的操作风险管理体系为例，说明了操作风险管理的基本方法。同时对银行会计 主管的定义、职责等进行了介绍。 其次，本文分析了会计主管在对基层机构操作风险进行管理的过程中存 在的问题，并从会计主管和委派行两个方面分析了产生问题的原因。 然后，本文论述了如何建立基层机构操作风险管理模式：建立操作风险 管理自我评估流程对操作风险进行动态的识别、分类和评估；制定常态化、 动态化的检查流程；通过实用性的培训提高员工业务素质和主动合规性；建 立科学的考核体系；及时的上传下达，畅通信息沟通渠道。 最后，本文就委派行如何完善委派制度提出了几点建议。 关键词会计主管；银行基层机构；操作风险管理 a b s tr a c t f i r s t l y ，t h i sp a p e rt a k e s t h ed e f i n i t i o no fo p e r a t i o n a lr i s kb yt h eb a s e l c o m m i t t e eo nb a n k i n gs u p e r v i s i o na st h em a i nl i n ea n da s s o r t st h eo p e r a t i o nr i s k f r o mt h ef o u ra s p e c t so ft h ep e r s o n n e l 、t h ep r o c e s s e s 、t h es y s t e ma n dt h e e x t e r n a le v e n t t h ep a p e ra n a l y z e st h ec a u s e so fo p e r a t i o n a lr i s k f r o mt h e m a n a g e m e n te n v i r o n m e n t 、t h ea b i l i t yo fr e c o g n i t i o n 、t h em a n a g e m e n t t o o l sa n d t h ei n f b r m a t i o nc o m m u n i c a t i o n a n dt h e n ，t h ep a p e rg e n e r a l i z e st h ec h a r a c t e r i s t i c o fo p e r a t i o n a lr i s k o nt h i sb a s i s ，t h ep a p e rd e f i n e st h em e a n i n go fo p e r a t i o n a lr i s k m a n a g e m e n t ，a n dt a k e s j pm o r g a nc h a s eb a n ko p e r a t i o n a lr i s km a n a g e m e n t s y s t e ma sa ne x a m p l e ，d e s c r i b e st h eb a s i cm e t h o d so fo p e r a t i o n a lr i s km a n a g e m e n t a tt h es a m et i m e ，t h ep a p e ri n t r o d u c e st h ec o n c e p ta n dt h er e s p o n s i b i l i t yo ft h e a c c o u n t i n gs u p e r v i s o r s e c o n d l y ，t h i sp a p e ra n a l y z e st h ep r o b l e mo f t h ep r o c e s so fo p e r a t i o n a lr i s k m a n a g e m e n ta n dt h ec a u s e so ft h ep r o b l e mf r o mt h ea c c o u n t i n gs u p e r v i s o ra n d t h ea p p o i n t m e n to r g a n i z a t i o n s t h e n ，t h i sp a p e rd i s c u s s e sh o wt ob u i l dt h eo p e r a t i o n a lr i s km a n a g e m e n to f g r a s s r o o t so r g a n i z a t i o n s ：t h ea c c o u n t i n g s u p e r v i s o r s h o u l de s t a b l i s ht h e s e i f - a s s e s s m e n tp r o c e s so fo p e r a t i o n a lr i s km a n a g e m e n t ，w h i c ht h a ti d e n t i f i e s 、 c l a s s i f i e sa n da s s e s s e st h eo p e r a t i o n a lr i s k o nt h ed y n a m i c ；t h ea c c o u n t i n g s u p e r v i s o rs h o u l de s t a b l i s ht h ei n s p e c t i o np r o c e s so fn o r m a l i z e da n dt i m e l y ；t h e a c c o u n t i n gs u p e r v i s o rs h o u l di m p r o v es t a f f sq u a l i t ya n dc o m p l i a n c ei n i t i a t i v e t h r o u g hu s a b i l i t yt r a i n i n g ；t h ea c c o u n t i n gs u p e r v i s o rs h o u l de s t a b l i s has c i e n t i f i c e v a l u a t i o ns y s t e m ；t i m e l yt r a n s m i tm e s s a g e s ，s m o o t hc o m m u n i c a t i o nc h a n n e l s f i n a l l y ，t h i sp a p e rp r o p o s e s s o m es u g g e s t i o n so nh o wt oi m p r o v et h e a p p o i n t m e n ts y s t e m k e yw o r d st h ea c c o u n t i n gs u p e r v i s o r ；t h eg r a s s - r o o t so r g a n i z a t i o n so fb a n k ； t h eo p e r a t i o nr i s km a n a g e m e n t 西南交通大学硕士研究生学位论文第1 页 第1 章绪论 1 1 选题背景 近年来，随着电子技术、网络信息技术的快速进步及国际间贸易合作的日 益深化，银行业所面临的风险也日趋多样化、复杂化；特别是伴随着日益激烈 的同业竞争而不断产生的金融交易产品、不断更新的金融交易工具、越来越灵 活的金融交易手段，在极大地提升了交易量和交易效率的同时，也增大了银行 业面临的风险。1 9 9 5 年巴林银行7 亿英镑的亏损事件、大和银行i1 亿美元的 亏损事件以及2 0 0 1 年爱尔兰联合银行的7 亿美元的亏损事件( 纪乃方，2 0 0 5 ) 使“操作风险 这一概念渐渐进入了人们的视线。“前台交易和后台清算人员 未相互分离”、“假帐”、“监管不力”是导致以上三家银行破产的根本原因，也 是典型的操作风险事件。人们逐渐认识到：银行业所面临的不仅仅是信用风险 或市场风险等单一风险，而是由信用风险、市场风险外加操作风险互相交织、 共同作用形成的综合风险。 2 0 0 4 年6 月2 6 日，巴塞尔银行监管委员会公布了统一资本量和资本标 准的国际协议( 修订框架) ，即新巴塞尔协议。在这一协议中首次明确了“操 作风险”的概念，将其与“信用风险 、“市场风险”共同构成银行风险资本的 计量和监管框架( 见图i - i ，新巴塞尔协议基本框架) ，并要求银行为抵御操作 风险造成的损失安排资本。新巴塞尔协议的出台，引起了银行业界、专家 学者和金融监管部门对“操作风险 的高度关注和广泛讨论，纷纷开始探寻“操 作风险”的产生原因、表现形式、计量方法和控制措施等。一些国际化程度较 高的银行也越来越清醒地认识到操作风险管理是银行风险管理不可忽视的重 要组成部分，要有效地控制操作风险带来的灾难性后果，就必须找到适合本行 的操作风险管理模式，开发有效的管理工具和管理手段，并且根据内外环境的 变化对管理模式进行及时地调整、更新。 西南交通大学硕士研究生学位论文第2 页 图卜1 新巴塞尔协议基本框架 近年来，国内媒体公开披露了多起关于国有商业银行或股份制商业银行因 操作风险引发的案件：如中行开平分行4 8 3 亿美元巨额亏损案、建行长春分 行3 亿元金融诈骗案以及中行哈尔滨松街支行1 0 亿元票据诈骗案。频繁发生 的大案、要案使国内银行界、金融监管部门认识到“操作风险”已经逐渐成为 银行业所面临的主要风险之一，加强对操作风险的管理已刻不容缓。 2 0 0 5 年，中国银监会发布了关于加大防范操作风险工作力度的通知， 正式拉开了国内商业银行操作风险管理的序幕。2 0 0 7 年2 月2 8 日，中国银监 会又发布了中国银行业实施新资本协议指导意见，要求逐步实施新资本协 议，促使商业银行改进风险计量手段，健全风险管理组织体系，全面提升风险 管理能力；同时完善商业银行资本监管制度，提高银行监管有效性，促进银行 体系稳健运行和可持续发展( 中国银行业监管委员会，2 0 0 7 ) ，指导意见对 中国银行业的操作风险管理提出了明确要求。根据指导意见并结合国有商 业银行的操作风险现状，无论是四大国有银行还是股份制银行都纷纷采取积极 的措施，通过完善公司治理机制和内部控制制度、开发操作风险计量工具和管 理方法、建立操作风险管理框架、加强内外部审计等手段来加强对操作风险的 西南交通大学硕士研究生学位论文第3 页 管理。 通过从公开媒体、监管部门文件、一些商业银行内部文件中收集整理的 1 8 4 起操作风险损失事件中可以发现：银行基层机构损失事件发生频率高、影 响度大，是我国商业银行操作风险的高危地带如表1 - 1 所示( 冯阳，2 0 0 9 ) 。 表1 - 1 操作风险损失事件分布表 频率影响度 涉及银行级别 件数比例金额( 元)比例 总行 9 4 8 9 3 4 6 0 1 5 1 1l1 7 4 省级分行 2 6 1 4 13 4 9 8 8 6 9 0 016 9 3 市级分行 7 23 9 1 1 6 8 3 6 6 3 1 95 7 13 基层机构 7 74 1 8 8 4 1 8 5 8 6 6 514 2 0 总计 1 8 41 0 0 9 62 9 4 7 1 3 3 9 51 0 0 各国有商业银行已经认识到这一点，并积极推出各项措施以加强基层机构 操作风险管理，如2 0 0 2 年开始在各国有商业银行实行的“基层机构会计主管 委派制 。实践至今，在基层机构实行会计主管委派制，对于强化基层机构内 部管理、完善内部制约机制、加大会计监督力度、提高会计信息真实性、规范 基层机构操作流程都具有非常现实的积极意义，但是也存在许多不尽如人意的 地方。 1 2 操作风险研究现状及国内外文献综述 操作风险管理作为银行风险管理的一个重要组成部分，近年来引起了国内 外银行业界人士、专家学者们的高度关注和深入研究。 1 在理论研究方面 对操作风险的理论研究主要体现在对操作风险的产生原因及计量方法两 个方面。 对于操作风险产生的原因主要有以下几种观点：洛仑兹格利茨提出：操 作风险产生于日常的操作与工作流程( 洛仑兹格利茨，1 9 9 8 ) 。在他的这一理 西南交通大学硕士研究生学位论文第4 页 论中，将操作风险的产生与银行业务发展全过程紧密联系起来，并且指出操作 风险会以不同的方式发生。如当银行机构采取了相关的措施以防止因欺诈而导 致的操作风险或使发生这种风险的可能性将至最小时，银行机构内却潜在着因 计算机系统故障而导致的操作风险。杰克l 金提出：操作风险与银行机构的 业务运作方式密切相关。在2 0 世界8 0 年代各银行机构纷纷致力于管理市场风 险、信用风险，以期减少影响收益的各种可能因素，但收益有时还是会出现大 幅度波动，这种波动大多是由控制失效或系统崩溃造成的，也有一些是由法律 纠纷、自然灾害或其他外部事件造成的，这种操作风险的产生与银行机构业务 运作方式密切相关( 杰克l 金，2 0 0 4 ) 。巴塞尔银行监管委员会提出：最重要 的操作风险涉及内部控制和公司治理的失败( b a s e lc o m m i t t e eo nb a n k i n g s u p e r v is io n g ，19 9 8 ) 。这一说法将人们的视线由单纯地从业务操作流程中寻 找操作风险的原因引到了对公司治理、内部控制等内部管理上，使人们不再仅 仅将操作风险控制措施简单停留在对业务流程、操作流程的研究上，而是开始 从建立内部控制机制中寻找方法。 对操作风险的计量方法除了巴塞尔银行监管委员会提出的3 种复杂性和 风险敏感性渐次增加的操作风险度量方法：基本指标法、标准法和高级计量法 之外( b a s e lc o m m i t t e eo nb a n k i n gs u p e r v i s i o n g ，2 0 0 5 ) ，一些学者还提出 了一些其他的操作风险度量方法：c a r o la l e x a n d e r 提出的将风险管理控制与度 量有机结合的贝叶斯法；杰克l 金提出的基于误差传播的d e l t a 法进行收入 不确定对风险因素不确定性的敏感分析，该方法在缺乏全面风险数据的情况 下，考虑将预测损失纳入模型，通过敏感性分析将风险计量同业务活动联系起 来( 杰克l 金，2 0 0 4 ) 。 2 在操作风险管理实践方面 在操作风险管理的实践过程中，无疑国外银行又走在了前端。据穆迪公司 2 0 0 4 年的一次调查显示，几乎所有欧洲银行都建立了集中化的操作风险管理 部门。在全行范围内应用和推广管理工具、管理方法、管理政策、负责监控操 作风险敝口和损失，积累和集中处理相关数据，提交操作风险管理报告，规划 西南交通大学硕士研究生学位论文第5 页 操作风险缓释策略。操作风险的集中管理可以解决基层业务经理和风险控制人 员缺乏全局意识，难以正确执行总部决策等问题( 王丹珊，2 0 0 8 ) 。这一点与 国内银行操作风险管理有着显著的不同。在国内，特别是国有商业银行主要通 过设立“三道防线”对操作风险进行管理：即“第一道防线”为基层机构前台 经办柜员，“第二道防线为 基层机构会计主管和条线分管部门的风险管理员， “第三道防线 为稽核部门。 与国际银行业相比，国内对操作风险的研究主要包括对操作风险的相关定 义和国外已经实践的计量模型进行介绍，对巴塞尔银行监管委员会的相关文件 进行分析和探讨，但是对国内银行操作风险的表现形式、计量方法、建立管理 框架等方面缺乏系统性的、独创性的和适用性的研究。 1 3 本文的研究目的及研究方法 虽然大多数国有商业银行通过设立“三道防线 对操作风险进行管理，但 是其现状如何、成效如何、还存在那些需要改进的地方都还缺乏研究。因此， 本文从基层机构专职于操作风险管理的会计主管即“第二道防线 的角度出发， 结合工作实践，在分析基层机构操作风险管理中存在问题及原因的基础上，期 望能够找到有效提高基层机构操作风险管理的方法。 本文的研究方法： 1 举例分析法 结合笔者的工作实践，在文中列举了大量实际案例，力求全面生动地阐述 问题。 2 理论联系实际分析法 本文首先从理论介绍入手，然后对基层机构操作风险管理的现状进行深入 分析，最后提出完善操作风险管理的建议。 1 4 本文的结构安排 本文首先对操作风险管理及会计主管的定义和发展进行了详细介绍；其次 结合自身实践对国有商业银行基层机构委派会计主管操作风险管理现状进行 西南交通大学硕士研究生学位论文第6 页 曼曼鼍量量曼曼皇曼曼曼曼曼曼曼曼曼曼曼皇曼量曼曼曼曼曼皇皇曼曼皇曼曼曼曼曼曼曼皇曼皇曼曼曼舅舅曼曼! 曼曼曼曼曼曼曼曼! 曼曼舅曼曼曼曼曼舅曼曼! i i 毫曼曼曼曼曼! 鼍 深入分析并指出其中的不足之处；然后从委派行、受派行及会计主管自身三个 维度分析造成以上不足之处的原因；最后结合操作风险的特点及操作风险管理 方法提出了会计主管对基层机构操作风险的管理模式以及对委派行完善会计 主管委派制度的几点建议。 西南交通大学硕士研究生学位论文第7 页 第2 章操作风险管理与会计主管综述 2 1 操作风险综述 2 1 1 操作风险的定义 操作风险的准确定义是操作风险管理的前提。19 9 7 年英国银行家协会最 早给出了操作风险的定义是：“操作风险与人为失误、不完备的程序和控制、 欺诈和犯罪活动相联系，它由技术缺陷和系统崩溃引起”，在这一定义中，明 确了操作风险产生的原因；1 9 9 8 年操作风险论坛对操作风险的定义是：“遭受 潜在经济损失的可能，损失可能来自于内部或外部事件、宏观趋势以及不可能 为公司决策机构和内部控制体系、信息系统、行政机构组织、道德标准或其他 控制手段和标准所发现并阻止的变动 ，在这一定义中，明确了操作风险带来 的后果；在结合以上两种定义的基础上，巴塞尔银行监管委员会于2 0 0 2 年提 出：“操作风险是由于不完善或有问题的内部控制过程、人员、系统或外部事 件而导致的直接或间接损失风险 ( 纪乃方，2 0 0 5 ) 。 结合以上观点，本文对操作风险定义为：由于银行内部管理环境或外部经 营环境的变化导致现有的流程、系统、人员出现问题而引发的无固定表现形式 的潜在损失风险。从操作风险的定义可以看到：l 、操作风险是贯穿于银行业 务发展的全过程的，它是伴随着银行管理政策变化、人员变动、业务操作系统 变化、外部经济环境、外部监管政策的变化而不断变化的；2 、操作风险没有 固定的形式，它会根据不同的产生原因以不同的形式出现，而且在不同银行之 间的表现形式也是不同的；3 、与以上3 种操作风险定义不同的是，本文对操 作风险的定义是建立在因主观或客观引起的银行内部管理环境或外部经营环 境变化的基础之上的，因为正是由于环境产生了变化，才会出现不完善或有问 题的流程、系统、人员。所以对于操作风险的管理，不可能会有固定的模式或 方法，应该在充分了解自身特点的基础上建立动态的、长效管理模式。 2 1 2 操作风险的分类 西南交通大学硕士研究生学位论文第8 页 由于操作风险的表现形式不固定，想要有效控制风险就必须先要全面、准 确地了解该风险，而这往往要建立在对该风险的诸多现实案例的统计分析基础 之上。本文借鉴巴塞尔银行监管委员会于2 0 0 2 年在全球范围内展开的一次关 于操作风险问题的调查结论，对被普遍接受的操作风险的分类情况进行一个简 要介绍。“被调查的8 9 家银行分别来自19 个国家。这些银行被要求提供2 0 0 1 年发生的所有金额在1 0 0 0 0 欧元( 含) 以上的操作风险事件。此次调查共收到 4 7 2 6 9 个损失事件，具有很强的代表性。在此次统计调查中，巴塞尔银行监管 委员会将银行业务类型划分为三大类：包括投资银行( 含公司财务、交易与销 售) 、银行业务( 含零售银行业务、商业银行业务、支付清算、代理服务) 和 其他类( 含资产管理、零售经纪) 。此外，为了统计那些由于非业务发展原因 引起的操作损失事件( 如贪污、挪用公款、固定资产损失、被监管部门罚款等) ， 将此类损失事件归为非业务条线信息。在银行业务分类的基础上，按照风险因 素将操作风险首先进行一级分类，共划分为七大类：1 、内部欺诈；2 、外部欺 诈；3 、就业政策和工作场所安全性；4 、客户、产品及业务操作；5 、实体资 产损坏；6 、业务中断和系统失败；7 、执行、交割及流程管理。在一级分类的 基础再进行二级细分如表2 一l 所示( 侯训义、郝文刚、张古光，2 0 0 7 ) 。 西南交通大学硕士研究生学位论文第9 页 表2 1 操作风险分类表 操作风险事件 1 级目录2 级目录 未经授权的活动 内部欺诈 盗窃和欺诈 盗窃和欺诈 外部欺诈 系统安全性 劳资关系 就业政策和工作场所 安全性环境 安全性 性别及种种歧视事件 适当性、披露和信托责任 不良的业务和市场行为 客户、产品及业务操作产品瑕疵 客户选择、业务提起和风险暴露 咨询业务 实体资产损坏灾害和其他事件 业务中断和系统失败系统 交易认定、执行和维持 监控和报告 招揽客户和文件记录 执行、交割及流程管理 个人企业客户账户管理 交易对手方 外部销售商和供应商 由于本文研究的对象是银行基层机构操作风险，因此基于巴塞尔银行监管 委员会对操作风险的分类，本文对基层机构操作风险分类如下： 1 由于人员因素导致的操作风险 西南交通大学硕士研究生学位论文第1 0 页 如培训不到位引起的操作失误、不能正确理解规章制度导致的错误操作、 制度执行不力有章不循、盗窃或欺诈、未经授权的活动、关键人员流失等； 2 。由于流程因素导致的操作风险 如流程缺陷导致的控制失效、制度传递过程中出现滞后或偏差等； 3 由于系统因素导致的操作风险 如系统功能不完善、系统安全性能低下、系统控制失效、系统故障等； 4 由于外部事件导致的操作风险 如外部欺诈、法律风险等。 2 1 3 操作风险产生的原因 巴塞尔银行监管委员会将操作风险产生的原因与银行机构的内部管理、公 司治理机制联系起来，引发了人们从更深层次的角度去思考引发操作风险的原 因。本文结合国有商业银行基层机构的实际情况，总结出操作风险产生的原因 有以下几个方面： 1 环境因素 在大多数国有商业银行基层机构普遍缺乏一个良好的操作风险管理环境， 主要表现在以下四个方面： ( 1 ) 合规文化缺失，道德约束力不够 在以产品销售和业务发展为主要目标的银行基层机构，合规文化建设似乎 是可有可无的工作；对于基层员工而言，合规文化建设只不过是上级管理行提 出的一项口号、举办的一次竞赛或下发的一份通知。上级管理行没有为员工树 立一套明确的风险价值观念，也没有营造出主题鲜明的风险价值文化氛围，更 没有将风险价值文化应用和渗透到员工的行为规范中。在大多数国有商业银行 仍然以制度管理为主，通过业务培训提高员工的操作合规性，没有将制度管理 提升为文化管理，没有通过营造合规文化氛围使风险价值观念成为员工自觉遵 守的管理理念和行为规范。同时，正是由于缺乏合规文化氛围，道德约束力不 够；且上级管理行往往只是在发生了案件后才想起对员工进行教育，就事论事， 缺乏系统性和持久性，导致员工缺乏责任感、法纪意识淡薄、职业素质低，一 西南交通大学硕士研究生学位论文第11 页 旦物质吸引足够大时，就有可能诱发其铤而走险，此时再多再好的制度也形同 虚设。可见，正是由于合规文化的缺失导致了操作风险案件频发。 ( 2 ) 操作风险管理体系不健全 大多数国有商业银行将基层机构作为操作风险管理的“第一、二道防线 ， 要求其把好操作风险管控的首道关口，做好事前、事中控制。然而只有在为其 提供了有效的风险预测模型、科学的风险计量方法和有效的风险控制措施的前 提下，才能真正实现这个目标。然而大多数国有商业银行无法将风险计量的先 进模型应用到对操作风险进行定量的分析上，无法实现操作风险数据库的建设 和数据分析；而且在实行分条线管理模式，在每个条线管理部门设置操作风险 管理人员，且各部门对操作风险管理的职责界定不清，导致个别风险部位要么 多重管理、要么无人管理，极大的削弱了操作风险管理的整体性、协调性和有 效性。 ， ( 3 ) 制度体系不完善 在以制度管理为主的国有商业银行，制度体系的不完善是引发操作风险的 又一个主要原因。其实每一项业务都有其相应的业务流程和管理规定，然而有 些制度过于原则化，缺乏可操作性或操作起来效率低下；有些制度存盲区，无 法有效控制某个部位的操作风险：有些制度已经过时却没有得到及时地更新； 有些制度由各个业务部门分别制定，简单合一，不利于协调执行；甚至是推出 一项新产品或新业务时就伴随一项新制度，发生一件重大事件就补充一项新制 度，却没有及时进行新i e l 制度的前后整合，导致新旧制度之间不衔接、相互矛 盾，难以达到以制度规范操作，以制度控制风险的目的。 ( 4 ) 激励环境失衡 有效的激励能够极大地促进员工工作积极性，满足其精神需求，从而激 发其职业荣誉感，自觉主动的规避和抵制操作风险和利益诱惑。然而在大多数 国有商业银行，普遍存在按资排辈的现象，缺乏真正有效的公开、公正、公平 的激励环境，员工的自尊需求得不到满足，就会产生道德风险，最终导致操作 风险案件的发生。 西南交通大学硕士研究生学位论文第12 页 2 对操作风险的识别不足 基层机构操作风险形成的另一个重要原因是对操作风险的识别不足，主要 表现在以下两方面： ( 1 ) 机构负责人重业务发展、轻风险管理 国有商业银行基层机构，由于受到强烈的市场竞争压力以及内部绩效考核 的压力，负责人的主要精力大多放在各项银行业务的发展方面，往往忽视了组 织内部的管理与风险控制，这使得基层经营机构的操作风险变大。 ( 2 ) 对操作风险认识不足 对操作风险的认识存在不足主要表现在：第一将操作风险单纯地等同于基 层机构前台柜员办理业务时的操作差错，因此一直将重心放在基层操作人员的 管理，而忽略了对管理人员特别是基层机构负责人的监督。但从近年来国有商 业银行发生的案件可以看出，机构负责人的管理权、人事权等特权所引起的操 作风险其危害性要远远大于操作人员( 杨晏忠，2 0 1 0 ) ；第二认为操作风险仅 仅是由于操作人员没有按规操作、违规操作引起的，没有考虑到规章制度、岗 位设置、操作系统是否存在漏洞以及外部事件等因素；第三将操作风险管理的 重点放在了已经发生或已经存在的风险上，缺乏没有相应的操作风险计量模型 或工具对潜在的操作风险隐患进行预测，对操作风险的事前防范和事中控制不 足；第四对发现的操作风险问题就事论事，不能与一反三，导致屡查屡犯。 3 风险管理手段贫乏 基层机构操作风险形成的第三个重要原因是对操作风险的管理手段贫乏。 由于国内对操作风险研究的起步较晚，大多数国有商业银行在借鉴国外银行先 进的操作风险管理模式时都会发现很难在本行直接推广实行，必须结合本行的 实际情况探索出一套管理模式，因此对操作风险的管理不论从理论还是实践均 处于摸索阶段，缺乏有效的管理工具，主要表现为：对操作风险的识别、评估 和控制等各个环节还不能做到定量分析，而以定性估计为主。没有科学的操作 风险计量模型提供监控风险的技术支撑。对操作风险的管理主要依靠行政手段 和各级风险管理人员的经验，机防手段落后，对一些高风险业务缺乏系统控制： 西南交通大学硕士研究生学位论文第13 页 如大额电汇业务，仅由网点核准人员进行系统上的授权，而对于网点以上机构 的逐级授权仅仅通过上级机构有权签字人在原始凭证上签字授权即可，而且其 签字也不可能为实时签字，往往在第二日补签，而此时款项早已汇出。前台操 作风险的事前防范和预警机制尚未建立，对于前台操作风险管理仅仅依靠事中 监督对传票的复核，但也是在业务发生后对票面合规性进行复核，在业务办理 时缺乏对业务真实性的审核，对柜员办理业务时操作合规性缺乏实时监控，没 有事前防范机制；尽管上级管理行设立了内部审计、风险管理、监察、合规、 事后监督等风险管理和监督部门，但这些部门往往只起到事后防范的作用。分 条线管理，使得操作风险管理缺乏总体协调性，存在管理职能交叉或管理盲区 ( 杨晏忠，2 0 1 0 ) 。 4 制度传达、执行不到位 由于国有商业银行分支机构多、管理层级多，信息收集、传达和分析的手 段落后，不能全面、准确、快速地传达信息，导致一些政策制度不能及时传达 给基层员工；同时由于某些基层机构负责人只注重业务指标的完成，对操作风 险管理不够重视，不能认真履行其管理职责，忽视了对员工制度执行情况和操 作合规性的检查和监督，使得制度执行不到位从而引发操作风险案件。 同时，外部竞争越演越烈，外部欺诈越来越猖獗、且呈现集团化、专业化、 职能化、多样化的趋势，自然灾害频发等都是导致操作风险的因素。 2 1 4 操作风险的特点 1 操作风险的表现形式不固定 由于操作风险存在于银行业务发展的全过程中，而不同机构、不同业务条 线、甚至同一机构的不同时期的人员、外部环境都是在不断变化的，所以不同 机构、不同业务条线、不同时期的操作风险的表现形式是不固定。 2 操作风险呈现出明显的“高频率、低影响 和“低频率、高影响”的特 征 再次借鉴巴塞尔银行监管委员会2 0 0 2 年展开的“操作风险损失数据调查” 所取得数据。将所收集到的4 7 2 6 9 起操作风险事件按照涉案金额大小进行归 西南交通大学硕士研究生学位论文第1 4 页 类，可以看到：“涉案金额越小的操作风险发生频率越高，5 万欧元以下的损 失事件，占了绝大多数( 7 8 4 ) ；而涉案金额较大的操作风险发生频率则相对 较低，l0 0 0 万欧元以上的损失事件占比仅为0 2 。10 0 0 起操作风险事件中仅 有2 起是超过1 0 0 0 万欧元的。再来看不同类型损失事件给银行造成的总损失 金额会发现，那些发生频率较高的损失事件给银行造成的总损失金额较小，在 所有损失事件的总损失金额中的占比较低，占比7 7 的损失事件给银行造成的 损失在总损失中的占比仅为9 2 ；而那些发生频率较低的损失事件给银行造 成的总损失金额相对较大，在所有损失事件的总损失金额中的占比较高，占比 0 2 的损失事件给银行造成的损失在总损失中的占比则高达4 8 3 。由此可见 操作风险的一个基本特征：高频率，低影响、低频率，高影响。即发生频率较 高的操作风险给银行造成的损失一般较小，而发生频率较低的那此操作风险给 银行造成的损失则相对较大( 侯训义、郝文刚、张古光，2 0 0 7 ) 。 3 操作风险具有较强的隐蔽性，常常以其他风险的形式暴露，如信用风险、 市场风险 操作风险具有较强的隐蔽性，在操作风险事件发生的早期常常表现为其他 风险形式，如市场风险和信用风险。以巴林银行倒闭事件为例，从表面上看， 似乎是由于日经指数期货这一衍生工具价格变化而导致的市场风险，但从内部 控制的角度对本案例进行分析可以看到：巴林银行内部控制机制无效、缺乏基 本的风险防范措施；前台交易和后台清算人员未相互分离，为里森违规操作提 供了可乘之机；监管不力，在长达几年的时间里，内审部门没有及时发现其利 用“8 8 8 8 8 ”账户进行越权违规交易及严重亏损的问题。以上所述均属于典型 的操作风险事件。 4 操作风险是一种管理成本，与银行的经营收益没有必然的联系 信用风险和市场风险既包括潜在的损失，也意味着潜在的赢利机会，是银 行利润的来源，银行愿意也必须通过承担风险来获取利润。然而操作风险意味 着潜在的损失，是一种管理成本，银行要控制操作风险必然要付出相应的人力、 财力，但只能保证持续经营，不能保证获得利益。 西南交通大学硕士研究生学位论文第15 页 2 1 5 操作风险的计量方法 对风险进行量化是银行风险管理的一个趋势，市场风险和信用风险均己开 发出成熟的度量模型。与它们相比，操作风险识别困难、发生范围广泛、损失 难以收集，损失程度难以确定( 纪乃方，2 0 0 5 ) ，且目前国内还没有开发出较为 实用的操作风险计量工具，因此，本文仅就巴塞尔银行监管委员会提出了3 种 操作风险度量方法：基本指标法、标准法和高级计量法( 张维，2 0 0 6 ) 做一个简 单的介绍。 1 基本指标法 资本要求等于某种总体活动指标，如总收入的固定比例。 2 标准法： 针对每条产品线应用基本指标法，然后加总得出总的操作风险资本要求。 3 高级计量法 主要包括内部衡量法、损失分布法和记分卡法等，其中记分卡法是指利用 损失数据和前瞻的风险指标对风险进行评估，衡量风险的相对水平。目前记分 卡法是我国大多数商业银行所普遍采用的操作风险计量方法。 2 2 操作风险管理的涵义 2 2 1 操作风险管理的定义 操作风险管理是指在银行经营过程中，对内部控制过程、人员、系统或外 部事件中可能遇到的各种风险因素进行识别、分析、评估，以最低成本实现最 大的安全保障的过程。从表层上分析，操作风险管理就是对经营活动中的风险 因素进行控制；从深层上研究，操作风险管理是指通过风险识别、风险量化、 风险评价等风险分析活动，对操作风险进行规划、控制监督，从而增大应对威 胁的机会，以保障银行经营总体目标的实现。 2 2 2 操作风险管理方法 本文以“摩根大通银行在操作风险管理方面的做法为例( 杨晏忠，2 0 l o ) ， 说明操作风险管理的一些具体的方法： 西南交通大学硕士研究生学位论文第16 页 1 建立操作风险监控管理体制 为了加强对操作风险的有效管理，该行制定了针对其内部风险管理的薄弱 环节的“控制方案”，其中一项重要的措施就是在全行推行操作风险控制自我评 估程序( c o n t r 0 1s e l f a s s e s s m e n tp r o c e s s ，c s a ) 。该评估程序将不同部门的 负责人组成项目管理小组，有管理高层组成的监管委员会负责该监控项目的实 施。监管委员会负责制定监管政策、审批c s a 架构、评估操作风险及监督控制 自我评估程序开展情况。c s a 是摩根大通银行在操作风险管理方面要为成功的 “最佳方案”。按照巴塞尔协议要求，自我风险评估是管控操作风险的一个重要 程序，要求各银行应根据业务发展状况实行自我评估，根据业务发展特点分析 主要风险并制定措施加以防范。摩根大通银行为将自我风险评估工作有效推广， 高级管理层不断向全行说明c s a 的重要性以及在管控操作风险方面的有效性， 同时爱成立专门小组对全行员工实施c s a 培训、推行电子化解决方案、确定需 要对董事会及不同管理层提供的报告内容、图表及评估工作种类。 2 建立风险预警系统 在业务处理化解特别是重要部位和重要环境设立风险管控点，如未经授权 的交易、内部和外部欺诈等操作错误或系统故障方面，使用风险预警系统对内 部数据信息进行收集和分析，并将内部数据与收集到外部数据信息进行比较分 析，通过对比数据的异常情况及时发现风险点，避免因为不完善或失效的程序 或系统、人为因素及外部原因而导致风险及损失的发生。 3 健全内部审计体制 定期不定期的有审计监管部门对业务部门操作风险管控情况、制度执行情 况、自我评估程序的有效性情况进行检查。审计部门依据自动风险评估系统中 的风险评估情况来决定其需要审计的重点和内容。由此形成一个事先风险评 估、事中风险监控、事后审计监督等三者共同执行统一风险控制指标体系为主 要内容的操作风险管理框架。 该行把此管理框架称之为“三角形方针 ，通过三角形方针把三个独立的 操作风险管控程序合三为一，组成一个周密的风险管理架构。 西南交通大学硕士研究生学位论文第17 页 通过摩根大通银行操作风险管控的实践表明，有效管理操作风险，必须把 操作风险作为银行风险管理的重中之重，在深入分析操作风险的内生性、外生 性、复杂性、隐蔽性以及风险发生的相互关联性等特征的基础上，把操作风险 的防范作为一项系统工程，通过对风险进行识别、量化、评价、控制和监督等 过程，形成包括全员和全过程在内的操作风险管理机制。 2 3 会计主管综述 2 3 1 会计主管的含义 商业银行会计主管是指：商业银行上级行( 委派行) 向其直属基层机构( 受 派行) 委派的旨在加强对受派机构的业务操作流程和工作岗位设置的管理、在 业务发生的第一时间进行现场指导、监督、检查、减少违规操作的专职管理人 员。会计委派制是我国有关会计规范在治理会计信息失真问题时的一项制度创 新，其目的在于规范会计行为、强化会计监督、根治会计信息失真。商业银行 实行会计主管委派制，对于加强基层机构会计监督、加大会计内部监督力度、 提高会计信息质量、提高会计人员素质都具有积极的作用( 王劲华，2 0 0 4 ) 。 2 3 2 会计主管产生的背景 1 基层负责人以发展为目标 银行基层机构均实行“一把手 负责制，基层机构负责人掌握一定的人权、 事权，对基层机构的控制度较高；同时在上级分支行发展为导向的考核方式下， 基层机构负责人的业绩主要体现在业务发展指标分值的高低上，发展被理所当 然地放在第一位。在发展与操作风险控制相冲突时，负责人往往要求员工先顾 及发展，风险的控制向发展妥协。例如在基层机构开立单位人民币结算账户， 为了向一些大客户提供高效、优质的服务，保证其在最短的时间内开立账户， 负责人往往以“大客户、有信用、资料以后补齐 为由，在客户提供的资料不 完善的情况下，要求预先开立账户，留下很大的风险隐患。 2 培训不到位 由于培训不到位，员工对业务操作不熟悉、对规章制度不理解从而无法 西南交通大学硕士研究生学位论文第18 页 有效地把控操作风险点，导致操作失误或违规操作。例如在同城票据交换业务 中，某银行的操作规定是：对于将交换行号录入错误而导致交换场次出现错误 的交换票据，必须在系统中予以删除后重新录入，不得在原交易中进行修改。 而某基层机构的员工对此规定不理解，在发现交换行号录入错误后直接在原交 易中对交换行号进行修改，修改后也没有按照规定对清算资金进行汇总查询， 从而导致提入人行的票据实物与清算资金账实不符，影响了会计信息的真实 性，同时也影响了该机构的声誉。 3 随着新业务的发展，流程不断出现缺陷 由于市场竞争压力的不断加大，各家银行为了提升竞争力，不断进行业 务创新和产品创新以吸引客户。然而在新业务发展的同时，与之相配套的规章 制度却没有及时进行更新，业务流程出现缺陷从而导致操作风险。例如某银行 为了提高中间业务收入，推出了“卡式保单 产品，即客户持信用卡通过在银 行柜台上刷p o s 机即可购买固定面额的保险。这一产品极大地提高了银行销 售效率，但由于通过刷卡购买，且对购买人和刷卡人是否为同一人没有限制， 在实际操作中为方便没有信用卡的客户( 这一部分客户往往是老年客户) 或不 能到银行的客户( 这一部分客户往往是集团客户) ，银行员工会让客户将款项 存在自己的卡上代客户刷卡购买，虽然激活保单需要保险人到网上进行注册， 但是由于购买时会留存购买人的相关身份资料，使得该产品存在极大的操作风 险。 4 犯罪手段防不胜防 从2 0 0 6 年涉及多家银行的“9 1 9 ”金融诈骗案可以看到：目前的金额诈 骗手段防不胜防。犯罪团伙刻制的印鉴章根本无法通过肉眼进行鉴别，只有在 通过公安机关提供的专业电子鉴别仪器才分辨出真伪。 5 检查流于形式 基层机构每日、每周、每月、每季都在进行常规检查、专项检查，并时 时地接受来自上级行及外部监管机构的检查，但是在高频率的检查下，基层机 构操作风险控制情况仍不如检查者所预期的那样，违规问题仍然屡查屡犯，案 西南交通大学硕士研究生学位论文第19 页 件仍然频频发生。由此可见，检查并没有起到应有的预防作用，检查流于形式， 重量轻质，甚至为了完成检查计划而检查；在检查过程中，检查者往往按照上 级机构制定的检查计划和方案进行，没有根据被检查机构的具体情况制定检查 计划。 综上所述，正是由于基层机构的操作风险缺乏专人管理，无法根据实际 情况进行实时的、持续的、创新的、有针对性的培训、监督、检查和反馈，基 层会计主管应运而生。 2 4 会计主管的职责 会计主管作为基层机构操作风险专职管理人员，其职责就是监督、培训、 检查和反馈。对基层机构柜面业务的真实性、操作的合规性进行实时监督，有 效控制前、中台风险；组织基层员工学习规章制度和操作流程，保证员工及时 掌握新业务、新流程、新系统；根据本机构的业务特点和客户结构制定有针对 性、系统性、持续性的检查计划，并组织实施；对于检查发现的风险性问题向 上级行进行及时反馈并提出行之有效的控制措施。 2 5 会计主管在国有商业银行操作风险管理中的作用 随着国有商业银行股份制改造进程的加快，在逐步实现了所有权与经营权 相分离的委托代理型的公司治理模式下，委派会计主管在操作风险管理中的作 用日趋重要。 1 在一定程度上规范了受派行的经营行为 受派行机构负责人由于受到日趋激烈的外部竞争压力和内部考核压力的 影响，可能产生有利于自己的“局部利益 ；加之传递渠道不畅通，使信息在 上级管辖行和基层机构之间分布不对称，上级管辖行控制力的弱化可能导致基 层机构负责人获取“局部利益”的动机得逞。委派会计主管由于人事和经济利 益等相对独立于基层机构，可以在一定程度上约束和监督基层机构负责人，以 规范基层机构的经营行为。 2 提高操作风险管理的时效性 西南交通大学硕士研究生学位论文第2 0 页 曼量曼曼曼曼曼曼量曼曼曼量鼍曼曼曼曼皇i i i n 舅曼曼舅 委派会计主管将风险关口前移，可以对受派行的工作岗位设置、业务操 作流程进行实时监控，在业务发生的第一时间进行现场操作指导，及时控制前 台人员违章操作，及时传递委派行的各项规章制度和操作规程，及时发现基层 机构经营管理中存在的问题并采取有效控制措施，有效的提高了操作风险管理 的时效性。 2 6 会计主管的发展 自2 0 0 2 年起，商业银行开始试行会计主管委派制这种会计管理体制。在 试行初期，大多数银行基层