期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
操作风险案例分析模板(10篇)
操作风险案例分析例1
一、
二、通过柜面业务操作风险案例分析,深入了解柜面业务操作风险的特点,掌握柜面业务常见操作风险的识别方法及管理技术。通过对银行客户风险案例分析,学习识别客户风险的技术和方法。提高
对银行客户风险控制和监督的技术和能力。一天(6小时)银行柜面员工及基层管理者第一部分临柜业务操作风险管控
一、存款业务中的操作风险防范
1、储蓄存款
1)储蓄实名制度中的操作风险案例
储蓄实名制度中的操作风险案例解析
2)取款中的操作风险案例
取款中的操作风险案例解析
3)柜员帮助客户填写凭证的操作风险案例
柜员帮助客户填写凭证的操作风险案例解析
4)存款挂失业务中的操作风险案例
存款挂失业务中的操作风险案例解析
5)冲正业务的操作风险案例
冲正业务的操作风险案例解析
6)大额存取款中的操作风险案例
大额存取款中的操作风险案例解析
2、单位存款
1)帐户管理操作风险案例与解析
2)现金管理操作风险案例与解析
3)单位存款的变更、挂失及查询操作风险案例与解析4)单位存款的查询、冻结、扣划操作风险案例与解析5)单位存款收付操作风险案例与解析
二、结算业务中的操作风险防范
1、结算业务中的操作风险案例
2、结算业务中的操作风险解析
3、结算业务中的操作风险解决方案
三、中间业务中的操作风险防范
1、收付款中的操作风险与案例
2、保险中的操作风险案例与解析
3、代缴税款中的操作风险案例与解析
4、存款证明中的操作风险案例与解析
四、银行卡业务中的操作风险防范
1、银行卡业务风险案例
2、银行卡业务风险分析及解决方案
五、理财业务中的操作风险防范
1、销售不当操作风险案例与解析
2、风险提示操作风险案例与解析
3、产品设计操作风险案例与解析
4、产品宣传操作风险案例与解析
六、反洗钱操作风险防范
1、客户身份识别操作风险案例与解析
2、交易记录保存操作风险案例与解析
3、大额和可疑交易报告操作风险案例与解析
3、反洗钱客户洗钱风险等级划分操作风险案例与解析
七、临柜业务操作风险的特点及其产生的原因
(一)临柜业务操作风险的特点
1、多样性
2、破坏性
3、不确定性
4、影响大
(二)产生临柜业务操作风险的原因
1、主观因素
1)风险意识淡薄
2)业务素质不高
3)责任意识不强
2、客观因素
1)人员不足
2)存在制度漏洞
3)系统设计缺陷
4)柜员执行力不强师资顾问:老李
QQ:3080115667
操作风险案例分析例2
中图分类号:F830 文献标识码:A
文章编号:1004-4914(2015)10-173-03
一、引言
商业银行作为经营货币的特殊机构,风险与收益的博弈维持着其整体运行。2004年的《巴塞尔资本协议》中指出操作风险、市场风险、信用风险是商业银行的三大风险。伴随可量化目标的分析发现,更多关注放在市场风险与信用风险的管理上,并且国内外已经形成相对健全的市场风险、信用风险管控机制,而操作风险受关注的程度远不及市场风险和信用风险。近年来专家学者的研究表明,操作风险已经成为引发商业银行风险事件的重要因素。
二、国内外商业银行操作风险事件及具体形式
(一)商业银行操作风险损失案例
国内外市场对于操作风险的无视态度,使得商业银行过于动荡,乃至影响整个金融体系的完整性。当然,国外商业银行由于操作风险引发的损失较大,具体内容如表1所示:
结合上表中的数据分析发现,对操作风险因素的忽略给商业银行带来的损失是十分严重的。2008年金融危机的产生,对于操作风险并未在协议中得以体现,造成留存缓冲带与对流检测方面存在严重不足。2011年推出的《操作风险的健全管理原则》就是为了有效应对操作风险的新变化,该原则提出了明确的原则规范,以对商业银行的操作风险实施有效监控。我国对银行操作风险方面的研究时间较晚,截止到目前也并未形成有效的操作风险度量模型,即便理论研究内容较多,但探究其实质内容的并不多。基于此,造成中国商业银行风险控制缺乏完善的体质机制,与国际化水平相比较而言水平较低。当然,由于操作风险引发的风险事件在我国商业银行中屡见不鲜,具体事件如表2所示:
结合现阶段商业银行操作风险情况,可以看出商业银行由于操作风险导致的损失事件屡屡发生,缺乏行之有效的管理控制手段。在这样的环境之下,对商业银行操作风险的管控刻不容缓,建立商业银行操作风险管理控制体系至关重要。
现阶段商业银行操作风险情况,可以在两个层面进行概括。一方面商业银行操作风险事件频繁发生且损失巨大;另一方面,操作风险事件发生的原因是由于缺乏行之有效的管控手段。因此,对商业银行操作风险执行量化处理刻不容缓,建立商业银行操作风险的优化体系至关重要。
(二)操作风险具体形式
1.组织风险。组织风险通常是指商业银行内部控制失效行为以及组织机构设置的问题。内控失效、组织机构出现问题从而无法满足管控标准的基本要求,导致操作风险的产生,使得实际效果与预期目标之间存在较大的差异。
2.管理风险。管理风险主要是由于商业银行的管理人员失职而造成的风险,此类型的操作风险造成管理效率低下、管理效果无法体现等。管理风险具体包括管理人员舞弊、管理制度缺陷、管理技能低下等。
3.技术风险。技术风险是由技术手段、设备等方面的不完备引发的操作风险。近年来,随着科技的发展,商业银行的技术手段不断提升、优化,网络系统的产生使商业银行开展相关业务更加便捷,但是网络系统的出现也伴随着网络操作风险的产生。
4.人员风险。人是商业银行开展各项业务的主体,其中包括银行内部的工作人员以及银行外部的一些相关人员。这些人员有意识、有目的的作弊,或者是责任心不强、判断失误导致的一系列操作风险就是人员风险。包括员工低素质、舞弊、与外部人员勾结、运用系统漏洞等等。
5.制度风险。商业银行的健康发展,一部分得益于内部的良好运行体制,另一部分也需要依靠国家相关的法律制度为其提供保障与规范。当前商业银行操作风险的研究尚处于探索阶段,法律体制的规范标准还不十分完善,无法与国际接轨。
三、商业银行操作风险现状分析
结合当前国内商业银行操作风险管控现状以及面临的金融环境,分析商业银行操作风险现状,探索其中存在的问题,具体归纳如下:
(一)内部欺诈行为
内部欺诈行为是引发商业银行操作风险的重要原因之一。由于缺乏有效的内部控制制度,内部人员采用欺诈、隐瞒、盗用资产等违法违规手段进行舞弊,造成商业银行资产损失。截止到2014年底,媒体报道的商业银行操作风险案件多达80起,其中42起是由内部欺诈行为所致,占总比例的52.5%;基于损失的数量,80起操作风险案件造成的直接经济损失近30亿元,而由内部欺诈行为造成的直接经济损失多达19亿元,占总损失金额比例的63.33%{1}。基于数据分析可以发现,内部欺诈行为,在近年来商业银行操作风险方面所占的比例较高,成为影响商业银行操作安全的主要因素。
(二)外部欺诈行为
外部欺诈行为导致的操作风险主要是银行外部的人员采取伪造凭证、票据等方式进行欺诈,运用开口头支票的手段对银行卡恶意透支,破坏金融行业计算机系统等。结合现阶段商业银行的操作风险的案件,外部诈骗已然成为仅次于内部诈骗的第二大导致操作风险的因素。在80起商业银行操作风险案件中,外部欺诈行为引发的操作风险共17起,为总事件发生率的21.25%;针对涉案金额而言,产生的直接损失高达9亿元,占总损失金额比重的30%{2}。如何规避外部欺诈行为,为商业银行提供一个健康运行环境,是当前研究的重点,同时也是金融市场商业银行迫切需要解决的问题。
(三)流程管理弊端
众所周知,银行开展业务的过程操作流程较多,并且各项操作都有明确要求。流程管理弊端是操作风险的根本诱因。流程管理失误,导致操作人员对业务中间环节处理不当,致使法律文件不完备、未经授权访问用户信息、合作伙伴关系无法维护等,造成交易失败,直接导致商业银行产生经济损失。结合具体统计数据发现,该案例产生的事件总数较多,事件为8起,占总比例的10%;其中涉案金额为300万元,占总损失金额的0.1%{3}。借鉴国际商业银行对于流程管理的经验,国内商业银行也应该提升应有的重视程度,对流程管理进行优化。
(四)客户、产品及商业行为风险
客户、产品以及商业行为的失误与低效,造成错误信息的滥用,该因素也是引发商业银行操作风险的因素之一。客户、产品以及商业行为风险因素的产生,主要是银行的内部员工开展业务过程中,对用户信息进行滥用,进而实现错误交易;运用获取的私密信息办理未经授权的金融产品,参与洗钱。截止到2014年,商业银行操作风险由于该因素引发的操作风险事件为5起,占总比例的16.6%;其中涉案金额为7700万元,占总损失金额的2.56%{4}。
(五)意外事件引发的有形资产损失
意外事件引发的有形资产损失不在少数,其中被称为意外事件的主要包括:火灾、洪灾、地震、恐怖事件等不可抗因素,对银行的有形资产造成严重的损失,属于操作风险的一部分。由于该损失不存在规律性与人为性,一旦意外事件发生,如何采取有效的管理方式与应对方案尤为关键。在国内,该风险因素并非是产生操作风险的主要因素,但其破坏程度不容小觑。据相关调查数据,该因素在国内引发的事件数为4起,占总比例的13.3%;产生的经济损失为5000万元,占总比例的1.66%{5}。
(六)系统故障及漏洞风险
伴随计算机技术的快速发展,商业银行也逐渐采用计算机网络实现业务处理的智能化,但是商业银行网络系统故障以及漏洞风险的存在,使得操作风险事件频发。系统故障主要是商业银行业务受理系统出现故障,漏洞风险则易造成人为的侵入,最终使商业银行蒙受损失。在国内2014年由于系统故障以及漏洞所引发的商业银行操作风险事件为4起,占总比例13.3%;产生的经济损失为5000万元,占总比例的1.66%{6}。
分析以上商业银行操作风险现状,其风险操作状况不容乐观。诱发商业银行操作风险的问题较多,此次分析诱因主要是针对典型的事件,其中涉及到的决策者以及非事件因素并未提出。商业银行操作风险的研究是一项系统性的工程,将上述问题作为切入点,才能够在根本上减少商业银行操作风险的产生。
四、优化商业银行操作风险的主要对策
(一)优化商业银行内部环境
内部环境的优化是缓解内部欺诈产生的根本策略。内部环境作为商业银行经营管理的关键,杜绝内部欺诈行为必须以此入手。银行内部环境文化能够潜移默化的影响员工自身行为,将商业银行内部文化作为基础的切入点,最大限度提高员工对风险控制意识,形成统一的管控观念,协调处理人员的权、责、利等关系,从而形成有效的内部控制机制,提高内部员工的向心力与主动性,从根本上消除操作风险的主要诱因。
(二)建立健全操作评估机制
建立健全操作评估机制,根本目的是将内部与外部两个因素作为核心的切入点。外部欺诈作为第二大影响因素,建立操作评估机制,对员工进行管控,减少外部欺诈行为。风险评估的基础是依据企业环境开展,在充分分析企业环境基础之上,对商业银行操作风险进行评估,辨识风险发生的频率。并且操作评估机制作为反复持续的过程,能够持续对商业银行进行操作评估,及时发现风险并采取相应的措施。
(三)运用监督手段控制流程
为充分避免业务流程方面出现的弊端,需要运用监督手段对流程进行合理优化。首先,企业应该在内部张贴控制规章流程,员工在流程操作前应该按照严格的规范进行操作,满足规范化要求;其次,在商业银行内部建立监控系统,对操作流程与工作人员的操作规范严格审核,极力避免业务受理流程出现的操作风险;最后,在商业银行内部实施审计,发现商业银行内部控制业务方面的不足,完善商业银行内部控制制度,降低操作风险的发生。
(四)提高操作人员综合素质
市场经济不仅对商业银行提出了较高的标准,而且对从事银行业的人员也提出了较高的要求。国际上,商业银行职员中拥有本科学历的人员比例在89%以上,而我国商业银行职员的整体状况与这一标准还有差距{7}。因此,有必要对商业银行操作人员的综合素质进行提升,主要有以下三个方面:第一,结合商业银行内部实际状况,对持续性的操作流程进行系统化培训,确保员工在操作方式与操作行为上能够按照规范化标准进行,增强员工的操作技巧,满足技能要求。第二,监管部门对商业银行执行操作风险管理的具体进度进行监控与分析,强化操作风险管理制度的执行力。同时,执行定期与不定期检查的方式,高层管理人员对操作人员进行评估,保留其风险追究责任{8}。第三,加强思想道德教育,提升商业银行员工的整体素质。将道德建设作为一种文化进行开展,培养员工的荣誉度与忠诚度。
(五)制定意外事件应急预案
对于不可抗因素,无法准确预测意外事件的发生时间,这就需要针对事件制定应急预案。首先,商业银行内部的管理层针对意外事件的相关类型应该给定具体方案,进而由执行部门制定应急预案,对资产保护方法以及流程进行明确,确保一旦发生意外事件,有章可循;其次,对有形资产进行保护,针对银行库区等应该采取相应的保护措施,包括防洪、防震技术的运用,使得有形资产在发生不可抗力因素后将损失降至最低;最后,基层职工提升对意外事件的重视程度,可采取演练的方式规划与制定逃跑路线,提前制定意外事件防范方法及措施{9}。
(六)制定并完善操作系统
商业银行网络系统的应用主要是为满足当前业务需求以及信息化时代所提供的便捷。当前,计算机、电子监控系统、货币检验技术等现代化的手段应用,在为商业银行业务开展带来便捷的同时,也使系统漏洞成为被应用的对象。针对这一问题,商业银行在开展市场竞争的过程中,对网络技术的应用以及操作系统应用,应该结合商业银行发展实际制定并完善系统,避免系统漏洞产生的操作风险{10}。可制定系统定期维护制度,为系统安全提供基础保障。系统应用注意操作规范,减少人为因素产生的系统影响。
五、结论
操作风险在商业银行风险管理中由开始的不受重视发展到目前理论研究的日益增多,可见其对商业银行正常运行的影响程度。商业银行操作风险涉及到的因素较多,并且属于一项系统性的工程,具有复杂性。本文主要针对影响商业银行操作风险的几项重要因素展开分析,提出相应的解决对策:优化商业银行内部环境、建立健全操作评估机制、运用监督手段控制流程、提升操作人员综合素质、制定意外事件应急预案、制定并完善操作系统。商业银行作为维护金融市场稳定的关键,有效的规避与降低操作风险,对优化商业银行经营环境具有积极意义。
注释:
{1}刘平颖.新时期商业银行操作风险计量分析[J].现代经济信息,2013,10(20):228-230
{2}王理华.中国商业银行的风险管理研究[J].中国市场,2013,4(8):48-49
{3}韩超.我国商业银行操作风险管理的研究[J].黑龙江对外经贸,2011,10(03):119-121
{4}吴建.我国商业银行网上银行操作风险管理研究[J].浙江金融,2011,10(10):45-49
{5}华家润.基于内部控制的我国商业银行操作风险管理控制研究[J].现代商业,2011,3(14):28-30
{6}刘良灿,张同建.国有商业银行内部控制对操作风险防范的影响研究[J].广东商学院学报,2010,10(03):30-36
{7}陆静,张佳.基于信度理论的商业银行操作风险计量研究[J].管理工程学报,2013,11(02):160-167
{8}贾雅茹.中国商业银行操作风险管控研究[J].金融经济,2013,11(12):18-20
{9}陆静,郭蕾.商业银行操作风险计量研究――基于极值理论和信度因子模型[J].山西财经大学学报,2012,10(09):45-57
{10}周开红.浅议内控视角下的农村商业银行操作风险管理[J].农民致富之友,2015,5(10):115-116
操作风险案例分析例3
目前,尽管我国商业银行由操作风险巴塞尔新资本协议定义操作风险是指“由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险”。引发的损失事件数量较大,但很少有定量分析的数据的积累,给操作风险的量化研究带来很大的困难。此外,操作风险管理在度量、识别和控制等方面还没有形成一套完善的体系,难于建模与度量。本文尝试应用贝叶斯网络方法,利用Hugin Lite7.8软件建立模型,对我国商业银行的操作风险状况定量分析。
一、文献回顾
目前国外对操作风险管理还处于发展阶段,但通过量化方式研究与管理已成为发展的方面。为解决数据问题,一些大型国际银行组织开始建立自己的损失数据库,此外还出现了一些官方性质或商业性质的数据库,如英国开始了一个由BBA推动建立的机密的中央数据库GOLD,巴塞尔银行委员会已经完成了第二次损失数据收集活动。此外,还出现了其它如OpVar、ORX等商业性的损失事件数据库。
国内对于操作风险的模型化研究尚不成熟,研究主要仍停留在理论介绍、经验判断层面,对操作风险量化模型的研究仍停留在方法讨论和理论假设上(如刘家鹏,2007),具体的模型构建及数据分析基本处于空白阶段。造成这一问题的主要原因之一就是数据问题,由于长期以来我国商业银行不大重视操作风险损失历史数据的积累,再加上我国商业银行信息披露制度不健全,银行具有隐藏风险事件的动机,使得我国商业银行操作风险历史数据较难收集(万杰,2005);还有学者商业银行操作风险外部数据的内生偏差(高丽君,2011)。在国内,有学者在研究中呼吁筹建我国商业银行操作风险损失数据库,并且尝试在各种媒体中收集操作风险的损失数据,并在此基础上进行了描述统计分析(樊欣、杨晓光,2003);有学者分析了贝叶斯网络和网络分析法应用于商业银行操作风险的基本思路及其建模步骤等(扈倩倩,2010);有学者以我国银行的一个典型业务――远期结售汇为例,研究了实践中建立和运用贝叶斯网络来估计操作风险发生频率的具体方法(刘睿、巴曙松、刘家鹏,2011)。
基于以上学者的研究和工作,本文依据北大法意数据库中的中国司法案例数据库2.0版中1990―2015年间的案例进行了分析,按照操作风险分类,从3568个与银行相关的案例中筛选出了310个与商业银行操作风险相关的案例进行分析。尽管数据不够全面,但与以前的研究相比在数据的客观性和追溯性上有所改进。从公开性和可获取性角度来看,这些数据基本上反映了我国商业操作风险的大致轮廓。以这些数据为基础构建我国商业银行操作风险的贝叶斯网络模型,对我国商业银行的操作风险状况做初步定量分析,以期能认识我国商业银行操作风险的各种属性。
二、基于贝叶斯网络的操作风险模型
(一)贝叶斯网络概述
贝叶斯网络(Bayesian Belief Network)为一个图形模型,用一组条件概率函数以及有向无环图对不确定性的因果推理关系建模,主要用于概率推理及决策,用它能有效的对风险进行建模并能清楚的表达风险之间的关系。其实,贝叶斯网络可以看做是Markov链的非线性扩展。这条特性的重要意义在于明确了贝叶斯网络可以方便计算联合概率分布。多变量非独立联合条件概率分布有如下求取公式:
(二)应用贝叶斯网络模型构建操作风险管理模型
运用贝叶斯网络管理操作风险,首先要识别导致风险发生的风险源,确定网络的节点和相应的因果关系,建立业务模型,并依据根据业务模型建立贝叶斯网络结构。然后利用已有的数据或模拟数据来训练模型,得到节点以及节点之间的条件概率分布。最后,根据风险控制、度量和管理的需要,进行情景分析,风险评估以及采取相应的风险控制措施等。
根据巴塞尔委员会对操作风险的分类,确定能反映风险程度的关键风险指标(key risk indicators)和引起风险的因素一般称作关键风险动因(key risk drivers),按照发生的频率和损失大小进行分类,从而通过控制关键风险动因来控制操作风险。见表1:
交易流程错误贝叶斯网络可以对关键风险指标设定预警水平,一旦风险超过这个水平,就必须采取相应的措施来对风险实施控制。由于所有节点都是随机变量,当把某个关键风险指标作为目标节点时,在给定情境下,运用贝叶斯网络可以估计出关键风险指标的概率分布,并计算出方差、标准差和上限百分比等。例如,可以设定一个可接受的标准差数值,如果估算出的标准差超过这个数值,就要采取相应的措施。在控制措施的选择上,可以通过情景分析,对各风险关键动因进行评估比较。
对数据的分析发现,310个操作风险事件本文搜集了310个案例,由于大部分操作风险事件的影响因素都不是单一的,与以前的研究(樊欣,2003;张新杨,2004)相比,本了改进,对各操作风险事件重点统计主要的两种影响因素,y计结果显示共有99个操作风险事件是由至少两种因素造成的,因此在按事件类型划分的操作风险案例总数为409个。共涉及5种类型操作风险,其中有99个事件涉及两种类型操作风险,包括内部欺诈因素与外部欺诈因素的结合,外部欺诈因素与系统出错因素结合,外部欺诈因素与执行、交割及流程管理因素结合3种类型。从操作风险的来源看,内部欺诈、产品风险、交易管理可看作由内部因素引起的,外部欺诈、系统出错可看作是由外部因素引起的。从操作风险发生的类型来看,内部欺诈、外部欺诈导致的操作风险所占的比重最大。无论从事件发生的数量,还是从所涉及的金额来看,内部欺诈都排在第一位,其次是外部欺诈,交易管理居第三。从已经收集到的案例显示,141件内部欺诈案例中有48件明显地结合了外部欺诈因素,内外勾结事件数量占全部事件的34%。操作风险损失案例中,一旦发生内外勾结,往往损失数额比较大,上述34%的案例所涉及的金额却占到85.9%。结合上述数据分析将操作风险损失分为3大类,即由内部欺诈、外部欺诈因素作用形成的内部损失,产品风险、交易管理、系统出错形成的其他损失,外部欺诈、交易管理、系统出错形成的外部损失,3类损失最终汇总为操作风险损失。5种类型操作风险分为发生和未发生两种状态,各种类型损失分为小于100万元(0
(三)模型实证和结果分析
对数据进行运算,结果如表2:
(四)情景分析
对贝叶斯网络模型进行情景分析,通过设定一个阀值并改变各个因素的参数(即人为设定各个事件的发生状态,分析其对其它事件的影响进而找到诱因排序,从而采取相应手段排序中最重要的诱因来有效控制风险)。例如,理想状态是操作风险导致的损失最小化,即小于100万元,可以把操作风险损失(operational risk loss)小于100万元的概率设定为100%,其他两种状态的概率为0;同样也可以通过把大于1000万元的概率设定为100%来分析这些情景状态对其他因素的影响,运行结果结果如表3:
如果把操作风险损失控制在100万以下,则要求内部欺诈发生的概率由34.55%下降至33.88%,外部欺诈的概率由37.39%降至34.22%。如果大于1000万元的操作风险发生,内部欺诈发生的概率增至39.97%,外部风险发生的概率增至43.37%,这也进一步说明大额操作风险损失多是由银行内部人员和外部人员共同实施的,即防范我国商业银行操作风险的重点在于建立有效内部控制制度、防范内外勾结。此外,比较发生小于100万元损失时交易管理风险发生概率和发生大于1000万元损失时交易管理风险发生的概率由52.04%变到19.5%,可以看出由交易管理风险造成的损失与内外欺诈造成的损失相比较小,但其发生的可能性较大,交易管理风险也是我国商业银行操作风险管理的重点。
三、应用贝叶斯网络模型构建防范员工实施内部欺诈模型
(一)构建防范员工实施内部欺诈的贝叶斯网络模型
从上述涉及的关键风险点来看,内外部欺诈占主要部分,内部欺诈风险中人员因素居多。而内部员工在欺诈活动中有一定的优势,因其了解信息并熟识相关业务知识,知道如何规避系统监测。因此,内外勾结能造成更大的损失。然而,一些新的欺诈行为包括商业贿赂和收取回扣,更加复杂和隐蔽并难以发现和查处。与常见的欺诈不同,商业贿赂通常代价很大,涉及雇员和第三方之间的勾结,通常涉及接受回扣或蚪穑以此作为签订合同的回报。其最大隐患在于违规贷款给存在极大信用风险的客户。这种类型的欺诈,尤其难以发现,因为回扣是从通过第三方中介机构洗钱而间接支付给商业银行员工,不在账簿中体现。行贿者以支付咨询费名义将本应由银行收取的利差转而支付给管理咨询公司,然后再通过种种方式洗钱并支付到银行客户经理家属的账户,最后用于购房、消费等大额支出。这种洗钱行为往往不易被察觉,除非其他员工或第三方(如公安、检察等外部反腐败调查介入等)对此进行曝光。正因如此,预防措施对控制内外部欺诈风险至关重要。其基本模式如图2:图2内外部欺诈基本模式欺诈三要素,即:动机(压力/诱因);机会;借口(道德取向),三因素之间两两相互作用,形成舞弊三角形。动机是由于员工自身经济压力、生活方式改变或者感觉不公平,机会是员工的职位可以接触资源,借口是员工给自己寻找合理的借口(实质上是一种个人的道德价值判断)。当动机、机会和借口三个重要因素同时出现时,进行欺诈的倾向就会出现,缺少其中任何一项因素,都不会使一个人进行欺诈。针对上述三要素,可以分别采取有效措施加以防范。问题的关键就在于,如何建立合理的制度以防范员工实施内部欺诈。基于以上分析,构建防范员工实施内部欺诈的贝叶斯网络模型如图3:
动机、机会和借口都是导致最终损失的直接原因,而且动机和借口都属于内在因素,无法进行直接监管;而机会则是可以通过监管(案件或者异常行为排查)加以防范,进而通过对内部举报及时进行核查和反馈,进而进行相应措施调整,就像排雷一样事先把引信拆掉,尽可能降低操作风险发生的概率。虽然排查不能完全阻止风险发生,但通过排查能及时发现风险,提前堵漏补缺。此外,动机和借口可以通过内部举报,由商业银行采取恰当而合适的反应(比如谈话或者心理干预等方式),将可能导致员工实施内部欺诈的内在因素及时化解。
(二)贝叶斯网络模型运算分析
本文采用对某商业银行分支机构1999年―2015年134起案件(包括及时进行内部处理未造成直接经济损失)情况的分析,并将各因素细化分解,模拟运算结果如表4:
从表4可以看出,对于举报及时、有效的反馈对于防范内外部欺诈至关重要。计算结果表明:导致最终损失的三个直接原因―动机/诱因、机会和合理化的借口,其中动机/诱因的决定因素中依此排名分别为经济压力、生活方式改变和感觉不公(34.79%、17.72%和47.50%),其中感觉不公相较其它更容易导致损失;借口中自我合理化程度越高,也越容易造成损失(72.97%);机会的决定因素中依此排名分别为员工职位、资源支配和受监管程度(59.49%、24.27%和16.24%),则是商业银行可以通过监管加以防范,其决定因素中依此排名分别为加强管理、岗位改进和强制换岗(54.88%、28.45%和16.68%),进而通过核查及对于举报的反馈进行及时调整,最终避免损失。然而,通过数据分析可以发现,对于举报是否反馈对于损失的形成至关重要,尤其是经过内部审计或者专项审计后只有17.87%形成结论报告,而45.75%未有结论,甚至于36.39%由于不能公正处理或者说被举报人员反过来打击报复举报人员。最终,如果不能采取恰当而合适的作为(比如戒勉谈话或者心理干预等方式),而其发生的概率高达73.80%,将可能导致员工实施内部欺诈的内在因素不能够及时发现、核查、监管并进行化解,最终形成损失。
(三)相关性分析
通过对于内部欺诈与采取恰当而合适的反应措施进行相关性分析,结果如表5:
即:无论内部欺诈是否严重,明明知道员工已经实施内部欺诈而不采取恰当而合适的反应去制止其不当行为(不作为)要比有所作为都将加大内部欺诈发生概率;反之,则可以减小内部欺诈发生概率。严重后果极端情况下,完全不采取恰当而合适的反应将造成监管完全失效,导致无法通过反馈并采取相应措施进行调整,将最终造成损失的严重后果。这是因为如果举报者认为内部举报机制并不能很好的解决举报的问题,那么没有人会愿意在这上面浪费精力。举报者积极性受打击,甚至被打击报复的后果就是或者不再内部举报,或者寻求外部渠道解决问题。换言之,绝大多数欺诈或是违法行为,都是靠内部员工的举报而被发现的。内部举报机制的真正作用在于当员工还愿意反映其所发现的问题时,意味着问题还有机会在商业银行内部得到解决。如果内部举报机制无法让举报者信任,结果将使相关信息泄露给其他渠道,包括媒体和监管机构,届时问题就有可能发展成商业银行无法控制的局面。
通过模拟运算,还可以发现如果完全不采取恰当而合适的反应措施,将造成几乎相当于原来四倍的经济损失。由此可见,防范内部欺诈操作风险的关键点在于通过加强核查并对举报及时、有效反馈及予以调整,才能降低损失。
四、加强操作风险管理的对策建议
综上所述,我国商业银行操作风险主要来源于商业欺诈风险(内部欺诈与外部欺诈两方面结合)。因此,商业银行必须从加强内控建设、提高员工防范意识、职业素养以及加强内部审计等方面入手,还可以采取购买商业犯罪保险等措施对于操作风险实施有效管理。
一是加强有效信息交流来防范内外部欺诈。目前,我国既没有收集金融机构操作风险损失事件的公共数据库,也没有相关组织机构推动损失数据的交换。因而,建议由人民银行、银监会或银行业协会,负责收集我国银行业操作风险损失事件并建立数据库,推动实现商业银行间及行业内的信息交流、损失数据交流和互换。欺诈行为实施者可能针对不同的商业银行,同时或连续进行欺诈活动。因此,应该共享彼此关于欺诈的信息,并借助中国人民银行征信系统及时沟通信息来实现。其次,欺诈者也可能针对其他金融机构进行诈骗。因此,建议除了具体的欺诈信息交流,还应分享关于欺诈风险、趋势、制度方面、预防和识别等方面的认识和经验。
二是商I银行应建立预防制度、流程和控制机制。包括:分割可能会发生利益冲突的职能部门;采用双人监控原则;在资金管理、其他资产及交易和信息系统中,配备使用高效的程序屏障;现金流和资金管理要安排复核监督;建立明晰的报告路线和沟通程序;建立管理层和员工进行内部举报的投诉程序;制定一套公开透明并且具有延续性的反欺诈政策或制度,包括向相关执法机关报告的制度;建立明确的内部欺诈案件问责制度,以警示其他潜在的犯罪者。
三是商业银行应强化欺诈风险管理。内容包括:构建一系列措施和流程,在发生紧急情况时,能够对欺诈案例作出迅速、正确的反应;应定期对反欺诈制度、流程和控制机制进行梳理,并考虑到欺诈的动态特征;当遇到欺诈案件时,应该将其作为“警示教育”的案例,对制度、流程和控制机制进行调整,从而减少再次发生的类似欺诈的风险。
参考文献:
[1]Carol Alexander.This translation of Operational Risk:Regulation, Analysis and Management[M].First Edition is published by arrangement with Pearson Education Limited,2003.
[2]Carol Alexander.Bayesian Methods for Measuring Operational Risk, Derivatives, Use Trading and Regulation[M].Vol. 6, No. 2, pp. 166―186, 2000.
[3]Martin Neil, Norman Fenton and Manesh Tailor.Using Bayesian Networks to Model Expected and Unexpected Operational Losses[J].Risk Analysis, Vol. 25, No. 4, pp. 963―972, August 2005.
[4]藏玉卫,王萍,吴育华.贝叶斯网络在股指期货风险预警中的应用[J].科学学与科学技术管理,2003(10).
[5]詹原瑞,谢秋平,李雪.贝叶斯网络在因果图中的应用[J].管理工程学报,2003(2).
[6]刘家鹏,詹原瑞,刘睿.基于贝叶斯网络的操作风险建模[J].西安电子科技大学学报(社会科学版),2007(4).
[7]樊欣,杨晓光.从媒体报道看我国商业银行业操作风险状况[J].管理评论,2003(11).
操作风险案例分析例4
血液透析是利用半透明膜原理,排出患者体内的代谢产物、有毒物质以及多余的水、电解质而实现净化血液的方法,是目前临床治疗急慢性肾衰竭的重要肾代谢疗法[1]。血液透析专科性强,技术含量较高,临床护理风险较高,同时,随着透析治疗人群的增长,血液透析相关操作风险也呈增加趋势[2],因此,强化血液透析护理管理中的风险管理,对于确保治疗过程安全顺利至关重要。本院在血液透析护理管理中介入风险管理,观察其应用效果。
1 资料与方法
1.1 一般资料
选择2013年1月~2014年5月在本院接受血液透析治疗的患者92例,均自愿并知情,均签署知情同意书,研究经医院伦理委员会批准。将所有研究对象随机分为观察组与对照组,各46例。观察组男26例,女20例;年龄20~66岁,平均为(38.4±5.3)岁;透析频率为1~3次/周,平均为(2.3±0.4)次/周;原发病:28例慢性肾衰竭,13例糖尿病肾病,5例高血压肾病。对照组男27例,女19例;年龄22~68岁,平均为(39.1±5.2)岁;透析频率为1~3次/周,平均为(2.3±0.5)次/周;原发病:27例慢性肾衰竭,14例糖尿病肾病,5例高血压肾病。两组的年龄、性别、透析频率及原发病等比较差异无统计学意义(P>0.05),具有可比性。
1.2 方法
对照组实施常规护理,严格执行无菌操作原则,遵医嘱施护。观察组在对照组的基础上实施风险管理,方法如下。
1.2.1 健全风险管理制度 根据血液透析过程中可能发生的护理风险及其原因,完善告知以及签字制度,制订并完善各项规章制度及操作规程,并强化护理风险监控,确保各项操作规程及规章制度落到实处。
1.2.2 加强护理培训 加强对医护人员的护理风险教育和培训,提高其风险意识及责任意识;加强操作技能培训,降低因操作技术原因所致的风险事件,确保动静脉穿刺一次性成功,以免因多次穿刺导致内瘘血肿甚至鼻塞等;操作过程中应严格执行无菌消毒原则,各项透析用品均应为一次性用品。
1.2.3 制订应急预案 根据科室情况及本组患者情况,制订科学可行的应急预案,以预防异常情况,如病房停电、透析机故障及患者严重不良反应。
1.2.4 护理过程管理 ①内瘘穿刺部位应按照规定应用胶布固定,静脉穿管部位进行换药固定,以免穿刺针脱落或者穿刺部位感染;②在血液透析过程中,应加强巡视,密切观察穿刺部位以及插管部位是否有渗血或者导管移位等,观察透析器是否存在凝血及肝素追加量是否准确等;③在血液透析过程中,密切观察患者的呼吸、血压和脉搏变化情况,耐心倾听患者的主诉,一旦发现出汗、心悸、头晕、耳鸣、抽搐等症状,应立即汇报医生并予以妥善处理,以免发生严重并发症;④密切监测患者透析前后体重变化,并准确计算干体重,以指导超滤脱水治疗,避免发生透析中失衡;⑤透析器及透析管路在透析前均应以生理盐水彻底预冲,确保透析器的闭路循环时间充足,以免发生热原反应;⑥规范配血及输血流程,并严格执行相关操作流程与制度,分开保存患者间的血液或者血液标本,以免错输或者血液错放。
1.2.5 加强护患沟通 强化对患者及其家属的健康宣教,并及时向其反馈治疗方案及治疗进展,以免因沟通不良导致医患纠纷。
1.3 观察指标
统计两组血液透析过程中的风险事件发生情况,按照医嘱处理不当、透析护理不当、不规范护理、护理投诉与意外事件5个方面统计。采用科室自制护理满意度调查表调查两组的护理满意度,分为非常满意、满意、一般和不满意4级。
1.4 统计学处理
采用SPSS 18.0统计软件对数据进行分析和处理,计量资料以x±s表示,采用t检验,计数资料采用χ2检验,以P
2 结果
2.1 两组护理满意度的比较
观察组的护理总满意度较对照组显著提高,差异有统计学意义(P
表1 两组护理满意度的比较[n(%)]
与对照组比较,*P
2.2 两组风险事件发生情况的比较
观察组的医嘱处理不当、透析护理不当、不规范护理及护理投诉发生率显著低于对照组(P0.05)(表2)。
表2 两组风险事件发生情况的比较[n(%)]
与对照组比较,*P
3 讨论
操作风险案例分析例5
随着改革的步伐逐步推进,农村信用社改革、管理、经营等各个方面均取得了明显的成绩。但同时应该看到,经营管理中仍然存在着信贷风险,信贷岗位成为案件高发岗位,新增贷款劣变率高,不良贷款绝对额大,不良占比高,贷款风险未得到有效控制。同时由于我国对信用社操作风险的研究起步较晚,管理水平相对低下,导致操作风险损失事件频繁发生,应引起管理层的高度重视。
一、我国农村信用社操作风险的表现形式
1、操作风险发生的频率逐年上升
随着农村信用社经营规模的扩大和新技术的广泛应用,农村信用社业务品种不断增加,正在追赶小型银行的规模。但是业务流程因为组织结构的增加而更加复杂,发生操作风险的可能性也就更大。同时农村信用社越来越多地采用业务外包形式或依靠第三方提供的专业化服务,也增加了银行的操作风险。
2、操作风险损失金额巨大
由于我国农村信用社基本不披露内部信息,所以我们无法判定操作风险损失的金额到底多少。同时,但是从近年爆发的大案要案我们可以发现,单笔的涉案金额已经达到了上亿元甚至数十亿元。
3、借贷业务存在大量操作风险
由于我国农村信用社业务比较传统,借贷业务在信用社业务中占了很大的比重,导致该业务部门操作风险发生频率高、金额大。有研究我国农村信用社的操作风险损失事件,通过对损失事件进行分析发现:不论是损失事件金额还是损失事件数目,借贷业务都远远高于其他业务部门。
4、内部人员作案比例较高
近几年爆发的金融大案,有相当一部分是信用社内部人员或内部人员勾结外部人员作案。这主要是由于我国金融法制还不是很完善,信用社内部人员熟悉业务流程,更容易规避法律责任。另一方面,信用社内部人员掌握着大量的客户资料和信用社的商业秘密,其作案条件更为便利。这也从一定程度上反映了我国信用社内部管理混乱、有章不循、违章不究、处罚不力问题。
5、高科技作案手段占了一定的比例
科学技术的进步改变了农村信用社的管理理念和运作方式,但是科技的发展也给银行带来了高风险,如窃密手段更为先进、泄密渠道明显增多等。这一切都对业务操作、管理和控制提出了更高的技术要求。我国农村信用社在业务培训上滞后于技术要求,而且系统建设起步较晚,操作系统和信息系统存在大量的漏洞,加大了高科技作案的可能。
二、我国农村信用社操作风险发生的原因
1、对操作风险的认识落后
虽然我国银行业已经全面引入操作风险的概念,但是农村信用社对操作风险还没有一个全面的、系统的认识,仅仅停留在操作性风险和稽核监督的层面上。正式这种认识上的局限性造成了我国农村信用社对操作风险理解上的误区,并成为制约操作风险管理实践的主要因素。例如,认为操作风险等同于金融犯罪,认为操作风险是无法计量的,认为各种操作风险事件之间是孤立的、毫无联系的。
2、操作风险管理体系不健全
目前,农村信用社很多没有设置单独的风险管理部门,即使设置了也未彻底落实。操作风险管理部门的独立性不够。当操作风险管理约束和业务发展之间的冲突时,操作风险管理易受到来自业务部门的压力。业务部门在开展业务时承担一定的操作风险管理责任,但由于没有形成科学的职责分工体系,部门之间、岗位之间普遍存在职责界定不清的现象,无法建立持续监控的操作风险管理机制。
3、操作风险管理方法落后技术滞后
长期以来,我国农村信用社在操作风险管理方面较多地依赖规章制度来约束员工的行为,以操作规范来控制程序的运作。定量分析手段欠缺,在风险识别、度量、监测等方面客观性、预见性不够。与我国大银行采用数理统计模型、金融工程等先进手段相比,农村信用社的操作风险管理方法比较落后。同时,在信息技术运用方面的滞后,使得我国农村信用社操作风险管理所需的大量损失事件与损失数据欠缺,无法建立相应的操作风险管理模型,无法把先进的风险管技术运用到业务发展和管理实践当中。
4、操作风险管理的专业人才短缺
目前,我国农村信用社风险管理人才严重匾乏,现有风险管理人员综合素质不高。特别是经营行的风险管理人员素质更加低下。表现在:文化水平不高、知识结构单一、风险意识不强、工作创新能力差等。
三、 加强我国农村信用社操作风险管理的措施
1、强化风险意识建设
操作风险贯穿于农村信用社业务的全过程,它包含的范围广、种类多、涉及银行各种业务领域的各个环节,管理人员和基层业务人员都担负着控制操作风险的责任。这首先就要求金融机构的所有员工都应当充分认识到防范操作风险的重要性,尤其是高层管理人员要对操行风险有一个全面清楚的认识,认真履行风险管理的责任,以身作则,带动各级工作人员加强风险防范。同时,各业务部门的工作人员要对本业务部存在的操作风险有足够的认识。再者,操作风险存在于农村信用社的各项业务之中,是农村信用社每天必需应对的问题。为此,农村信用社在加强全员对操作风险的认识,还需要精心打造自身的风险控制文化,以营造出良好的操作风险管理和控制环境。
2、完善操作风险管理流程
操作风险管理流程是一个完整的风险管理日常活动和决策过程,它包括风险战略和管政策的确定、风险识别、风险评估和量化、风险管理和风险的缓释工具、风险监控和风险报告等各个环节,如图1。我国商业银行应该尽快引进各种科学方法完善现有的操作风险管理流程。
3、采用先进的科学技术手段
各农村信用社要结合本行风险控制需要,加大人力物力等方面的投入,尤其要加大科技投入,采用先进的科学技术手段控制操作风险,防备高科技手段作案。首先要做好各项业务系统的软件开发和应用,通过业务系统对操作流程进行自动控制,减少员工操作失误等造成的风险。其次是合理使用计算机系统。由于受传统操作模式的影响,部分员工对计算机的可靠性产生怀疑习惯于使用传统的手工方式办理业务,造成计算机系统使用率低,先进性的作用得不到体现。如银行监管部门可以利用计算机系统对各行的经营情况进行远程实时监督,及时发现异常业务数据,便于及时掌握和化解风险。当然,电子信息技术也不是万能的,操作系统依然存在着发生运行紊乱或错误的现象,对明显的计算机错误及时进行纠正。为避免各业务系统故障等对银行造成的损失,各行应建立计算机数据灾难备份中心,同时保留必要的纸质、磁质等信息档案,降低因系统问题造成的风险损失。
4、加强对员工素质的培养
调查表明,内部人员无论对操作风险引起损失的可能性还是严重性都非常重要。准确、全面地理解操作风险涵义,加强操作风险管理的教育、培训提高全员的素质,包括思想素质、道德素质、业务素质,是防范和控制操作风险最基本、最重要的措施,也是操作风险控制最核心的内容。在员工素质培养中,首先要改革现行劳动人事分配制度,完善人事控制机制。在选人、用人和管人上要坚持内控优化的原则,按照适当的程序进行人员的招聘和选拔,在考察职业技能的基础上,更要注重执业素质。要用制度管人,不能把不出问题、不出风险的希望过多地寄托在人的思想觉悟上,要在完善制度的同时,更加重视制度的执行和监督落实。同时要不断完善员工工作业绩评价考核办法,建立有效的激励和考核机制,提高员工的士气,树立员工对机构的忠诚度,增强机构的凝聚力,保证防范操作风险目标的实现。
四、我国农村信用社操作风险管理的发展趋势
根据国外较为成功的商业银行操作风险管理理念和经验,结合我国农村信用社的自身特点和发展要求,未来几年是我国农村信用社努力提高自身操作风险管理水平的关键时期,可以预料其发展将呈现如下趋势。一是对操作风险的重视程度将提高到前所未有的高度。随着金融案件的不断频繁发生,各农村信用社都把操作风险的防范视为重中之重,并逐步按照巴塞尔新资本协议的监管要求加强操作风险管理。二是操作风险管理方式由直接管理向直接、间接管理相结合转变从未来风险管理的发展趋势看,要进一步发挥间接操作风险管理的作用,特别是针对一些时效要求短、批量化处理的金融业务,如资金业务、零售业务,要进行间接管理,运用模型与定量分析工具,进行国别风险、地区风险、行业风险、企业风险、家族风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。三是操作风险管理技术由定性分析向定性、定量分析相结合转变。未来我国农村信用社操作风险管理将更加强调定量分析,但在短期内,风险管理技术还是以定量、定性分析相结合。做好定性分析就是要在信息尚不完备的条件下,通过对市场、行业变化趋势的分析,凭借与客户的接触对操作风险因素进行及时的发现和甄别。成熟的度量模型将是将定性分析和定量分析的很好的结合。度量模型的发展可能会按照这样一种顺序:首先企业使用定性风险评估的方法确定企业目前所面临的操作风险包括哪些、这些风险的重要程度;然后,企业为每一类操作风险选取指标,开始持续对风险进行监测,同时收集建立模型所需要的数据;最后,将定性分析、风险指标、数量模型相结合,以得到一个可以用于资本分配的度量模型。四是越来越多的金融机构将会致力于开发企业内部的操作风险管理框架。这种情况的出现是由于操作风险的地位日益重要,己经成为风险管理中的重点。从先进银行操作风险管理的经验看,健全操作风险管理体系应是操作风险管理战略、偏好、构架、过程和文化的统一,通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的操作风险管理过程,最终实现风险管理效率和价值的最大化。
【参考文献】
操作风险案例分析例6
一、案例背景介绍
北京XX商业银行成立于2005年,是国务院首家批准组建的省级股份制商业银行。北京XX商业银行拥有近700家遍布北京市区和郊区的营业机构。2010年8月北京市第二中级人民法院开庭审理了北京市最大一起骗贷案,涉案金额7.08亿元。涉案人员包括北京HD担保有限责任公司(简称HD公司)董事长胡某等10人,以及为胡某发放贷款的北京XX商业银行8名支行行长和经理。
事件的起因,客户朱某明明符合房贷7折优惠利率申请条件,却屡遭到贷款申请银行的拒绝。在查询个人信用报告后,朱某发现自己的名下竟然多出一套房贷,金额达188万元。令人困惑的是这笔贷款一直在正常还贷,但这笔贷款却使得朱某无法享受房贷优惠利率,而且为其带来了极大的信用风险。这笔188万元贷款由北京XX商业银行办理,该行对此表示“存在差错”并“已做更改”,其余问题只称还在核实中。这名“被贷款”的客户朱某随后报警,警方调查后发现,朱某名下的这第二套房贷所涉及的楼盘和开发商纯属虚构。调查结果显示,胡某正是这场骗局的北京操作者,而XX商业银行的8名工作人员充当了“帮凶”的角色。
胡某曾从事过房地产开发,后来创办了HD信用担保有限责任公司,专门从事个人房贷的信用担保业务。与商业银行的多次业务合作,胡某发现了了银行信贷的漏洞,并曾以虚假按揭在一家全国性银行的北京分理处骗贷。2007年前后,胡某开始重点开拓北京XX商业银行的信贷业务。胡某在案发后供述自己骗贷的理由是,他运作过司法拍卖项目,但苦于没有足够资金,所以想用骗来的贷款参加司法拍卖,竞拍获得地产项目后再加价卖出,再将贷款还给银行。
商务中心区支行是北京XX商业银行一级支行,下辖4个支行。在田某等人以督促下级银行开展按揭业务为名,多次催促下级支行向胡某发放贷款,且对HD担保公司的按揭业务可以免面签。据检方指控显示,胡某及其前妻于2007年12月至2008年12月期间,指派下属虚构二手房交易,采取冒用借款人员身份与银行签订《借款合同》、《抵押合同》、《保证合同》等,从北京XX商业银行下属的两家支行骗取贷款250余笔,共计人民币4.47亿余元。
为掩盖假按揭的违法行为,田某等又利用另一种从银行“骗贷”的方式――小企业贷款。胡某从“执照贩子”那里购买数十家无真实经营背景公司的营业执照、企业公章等全套手续,再以这些公司在某下属支行骗取小企业贷款。采用这种方式,胡某又骗贷45笔,共计人民币2.61亿余元。至此,胡某通过向北京XX商业银行的8名工作人员行贿近千万元,并以造假二手房交易手续、购买小企业注册手续等方式,在三年期间,从北京XX商业银行共骗出7.08亿元贷款。
二、北京XX商业银行骗贷案例分析
北京XX商业银行7亿元骗贷案件是北京市到目前为止在公开市场可查到的最大的一起银行诈骗案,属于典型的内外部人员勾结犯案,通过对该案件的分析,可以看出以下问题值得思考。
(一)公司治理结构设计
在2008年年底,胡某采用虚假按揭的方式骗取贷款的行为,已经在北京XX商业银行内部审计中被发现了,但是审计只是就事论事,没有真正对该问题进行全面调查。
由于该行内部没有设置专门的部门对发现的风险进行综合分析,审计部门所发现的问题没能及时反馈至总行决策层。同时作为经济开发区支行风险管理岗位的人员也未将审计发现的问题及时上报总行负责信贷风险管理的部门。致使该风险事件没有引起决策层面的重视,导致风险事件延续,损失加大。
(二)内控制度执行力
我国商业银行最主要的利润增长点是贷款业务,由于市场竞争激烈,一些基层银行领导为了追求业务指标,产生了“重贷款客户的抢夺、轻贷款质量管理”的经营理念,经常出现不执行信贷管理规章制度,降低标准发放贷款的现象。另外,很多商业银行都存在责任追究制度不落实的现象,且对责任人处罚不及时且偏于宽松,不仅达不到惩罚的目的,反而导致约束制度形同虚设,进而造成商业银行的操作风险。
根据银监会下发的《商业银行授信工作指引》对于贷款调查的要求“商业银行应对客户提供的身份证明、授信主体资格、财务状况等资料的合法性、真实性和有效性进行认真核实,并将核实过程和结果以书面形式记载。对客户调查和客户资料的验证应以实地调查为主,间接调查为辅。必要时,可通过外部征信机构对客户资料的真实性进行核实”。由此可见,贷前调查是防范信贷风险的关键,大量事实证明,贷前调查不充分,往往会使银行处于不利的地位,导致信贷决策失误,引起信贷风险。案例中作为按揭贷款的审查,与借款人“面签”,是整个按揭业务的关键风险点之一,信贷人员出于行领导的压力将其省略了;最后胡某用购买的企业资料申请贷款时,信贷人员未进行实地调查,在未核实企业的真实经营情况下审批贷款。
《商业银行授信工作指引》对于贷后管理的要求“商业银行应通过非现场和现场检查,及时发现授信主体的潜在风险并发出预警风险提示”。从该案例可以看出,贷后管理人员并未执行现场检查的工作流程,否则,应该发现按揭楼盘及贷款企业并不存在。
(三)银行内外部环境
在2007年,随着我国房地产价格的高企,北京XX商业银行准备大力发展房地产按揭贷款,商务中心区支行作为该业务的试点单位。对于该行而言这是新业务,相关岗位人员的业务能力较差、工作经验较少,对于该类信贷业务所承担的义务和责任认识不够充分,同时按揭贷款业务本身的审查手续非常繁琐,一笔贷款业务做完需要投入大量的人力、物力,无法满足行里业绩快速增长的需要。于是在该行行长田某“真出了事,我扛着”的宣言下,进行了违规操作。
从该案件中我们还可以看到一个信息:“胡某在于北京XX商业银行接触前已经有过以虚假按揭的方式骗贷的行为”,作为按揭担保的入围企业,核查实际控制人的资信是首要前提,如果胡某先前骗贷的银行将其骗贷事件在公开渠道进行披露,笔者认为,北京XX商业银行再次被骗的可能性会大大减小。
三、结论与建议
随着我国金融业加入国际化大市场的进程逐渐加快,我国商业银行面临的操作风险越来越大,特别是信贷业务的操作风险的表现形式越来越复杂。建立行之有效的操作风险管理框架,对我国商业银行降低风险、增强竞争力具有重要的现实意义。通过对北京XX商业银行信贷操作风险案件的分析研究,本文发现了信贷业务操作风险控制中存在以下问题:公司治理结构设计欠缺,内控制度执行力度不够,银行内外部环境建设薄弱。
巴塞尔新资本协议必将在我国的逐步获得实施,同时我国银行业对外开放步伐的不断加大、新业务的不断推出,我国商业银行的操作风险压力将越来越大。只有尽快转变风险管理思路,大力推进我国商业银行操作风险管理理论,充分发挥操作风险管理理论在商业银行具体业务中的风险防控作用,不断完善公司治理结构,尽快建立一套有效的操作风险管理体系,才能保持我国金融体系的良性发展。
(一)进一步完善公司治理结构,强化监督机制
良好的法人治理结构和治理机制是商业银行持续经营和稳定发展的基础和保障。
当前,我国商业银行已经基本形成了全行的风险管理组织体系,但是在实际风险的防控过程中还是受到银行内部行政管理架构的限制。为了使风险管理更加顺畅,应该建立独立的以业务流程为中心的风险管理部门,直接对风险管理委员会负责,下级的风险管理部门直接对上级风险管理部门,而不再向所在机构的行长负责,并且支行风险管理部门的人事任免、绩效考核、业绩评价也统一归上级机构管理,这样风险管理人员才能避免受所在支行对其工作的干预和影响,才能真正做到对于其所在支行各项业务的合规性保持独立的视角,公正的判断评估风险,并做出相应决策。
(二)加强内控制度的执行力。
内控制度是否有效,执行是关键,再好的制度得不到执行也就是一纸空文。
首先,信贷业务部门负责操作风险的日常管理活动,在操作风险管理上承担首要责任,因此在制定操作风险管理制度时,应该关注制度执行的反馈,既要有从上而下的方式,也需要有由下而上的沟通渠道,使制度执行中发现和提出的问题能够及时传导到制度的制定者。
其次,制度的建立不是一成不变的,还要根据情况变化和形式发展,同时结合以往操作风险损失事件中的经验教训,发现具体业务流程中的风险易发点,将其作为重要的风险控制点在进一步的内控制度修订中重点注明。
再次,在内控制度的制定上改变对员工控制较多,对管理层控制制约较少的现象,不但要强化信贷工作操作环节控制,还要加强授权、分权管理,规范决策程序,通过科学合理地分配责权利,在各级、各部门之间实行权力制衡,减少决策失误。
最后,为了确保内部控制制度的有效执行。商业银行必须拥有一支独立运作、训练有素、业务精良的内审队伍,而且必须保证内部稽核监督部门的独立性和权威性,让内审部门直接对董事会负责,实现内审部门的垂直管理。
(三)构建良好的信贷风险管理环境,加强信息披露。
首先要构建良好的信贷风险管理文化。对我国商业银行而言,形成良好的信贷风险管理文化,提升员工素质,是使政策和制度得以贯彻落实的基础。通过一系列针对风险管理文化的培育,不断提高员工法制观念,使严格执行各项内控制度成为所有员工的自觉行为。通过广泛的风险教育来培养所有人员对风险的敏感和了解,让每一位员工充分了解自身工作岗位可能存在的危险,形成按照规章制度要求办理业务的习惯,以形成防范操作风险的安全屏障体系。
其次,构建良好的外部信用环境。我国建成的信用查询相关的系统主要有:由各地工商管理机构开发的企业信用网、由司法机关开发法院网、由税务机构开发的地税发票查询系统、人民银行开发的征信系统、由房地产管理机构开发的房地产交易管理网等。整合这些系统,是这些系统之间实现信息互通,实现征信信息的有效性、及时性和准确性。
参考文献:
[1]巴曙松,巴塞尔新资本协议框架下的操作风险衡量与资本金约束[J].经济理论与经济管理,2003年02期
[2]巴曙松,张阿斌,朱元倩.中国银行业市场约束状况研究――基于巴塞尔新资本协议第三支柱视角[J].财经研究,2010年12月
[3]曹丽莎,张同建,刘良灿.国有商业银行制度执行对操作风险控制的激励功能[J].经济导刊,2010.11
[4]曹艳,王小文.国内商业银行操作风险管理研究[J].上海金融,2007年第7期
[5]兰莉,商业银行操作风险的特征、成因及控制[J].金融论坛,2010年第5期
操作风险案例分析例7
【中图分类号】R473【文献标识码】A
【文章编号】2095-6851(2014)05-0140-01
ICU(Intensive Care Unit的缩写)即重症加强护理病房。ICU把危重病人集中起来,在人力、物力和技术上给予最佳保障,以期得到良好的救治效果[1]。作为一个救治危重患者的场所,ICU是一个高风险的科室,医护人员所面对的是病情瞬息万变的人群,如处理不当或不及时,可危及患者生命,相对于其他病房,其护理风险事件发生率明显偏高,而且ICU具有拒绝患者家属陪护的特点,由于大多数家属对护理人员的工作过程缺乏深入了解,极易产生护患纠纷,因此,在治疗过程中存在较多的护理风险[2]。要保证护理工作的安全,应先从预防着手,将风险事件消灭在萌芽状态,为患者提供舒适安全的护理服务,做到护患和谐。本院将风险管理运用到ICU病房的护理管理中,经过实践,取得于良好的效果.现报道如下:
1资料与方法
1.1临床资料:将2012年7月一2013年12月我院收住在实施护理风险措施ICU病房中的132例患者,其中观察组66例,男48例,女18例。年龄19―87岁,平均(51.0±6.2)岁。对照组66例,男50例,女16例。年龄20~85岁,平均(49.3±6.1)岁。两组患者在性别、年龄、病情等方面比较无统计学意义(P>0.05),具有可比性。
1.2方法
1.2.1建立科学的风险分析系统针对入住ICU的每一例患者,采用失效模式分析英文全称为Failure Modes Analysis,简称FMA,用来分析当前和以往过程的失效模式数据或操作行为,以防止这些失效模式将来再发生的正式的结构化的程序。根据过往无数病例或数据,给每一例患者有可能出现的问题制定可行性预案,并制定相应制度,规范相对应的责任,保证预案的有效实施,把风险抑制在萌芽状态。
1.2.2规范培训与自我培训制度定期培训专业的知识,提高护理人员的护理水平;加强对相关法律知识的的学习,提高其自觉落实护理措施主动性;提高其风险意识,时时谨记在工作过程中可能出现的风险,及应对风险应该采取的措施,对可能发生的风险有提前预判的能力。积极参与模拟应急演习,熟练各项在应急处理中需配备的技能操作、设备操作、药物使用等;降低风险事件发生的概率。
1.2.3加强医护目视化管理ICU患者病情重,变化快,结合实际情况,预判性的对每一例患者的制定医疗及护理流程,并将其目视化,使责任人或相关人员在巡视能快速了解患者所处的状态,同时在应急事件发生时,医护人员能一目了然的了解相关信息,明确在该事件中应准备什么,做什么,怎么做;加快应急事件的解决速度,提高应急事件的处理能力,降低处理应急事件时出错的概率。
1.2.4规范护理文书的书写护理记录是重要的法律文书,要求具有规范的书写方式。
护理文书要坚持客观、真实、准确、及时、完整、简明扼要、清晰动态、不重复记录的原则护理文书应当体现“实时性”,即在完成护理观察、评估或措施后立即书写,明确权限和职责、谁执行谁签字谁负责[4]。提高文书书写质量,减少医疗纠纷。
1.3效果评价
对比实时风险管理前后ICU病房的护理情况,内容包括个人理论水平、个人操作护理水平、团队协作护理水平、文书书写规范性、应急能力水平、护理风险发生率及患者及其家属的满意度7项指标,每项指标100分,其中患者及其家属满意度中,大于等于90分为满意,小于90分为不满意
1.4统计学方法
本文中使用 SPSS12.0统计学软件对所得实验数据均进行 T检验,把全部患者的性别、年龄等普通性指标进行检验,区别细微,无统计学意义(p>0.05)。
2结果
2.1实施风险管理前后个人及团队护理水平情况比较(表1)
从表1可见,实施风险管理后,护士个人理论水平、个人操作护理水平、团队协作护理水平、文书书写规范性、应急能力水平5项指标均显著地优于实施前,均P
实施风险管理前后护理风险发生率及患者满意度比较(表2)
从表2可见,实施风险管理后,护理风险发生率明显降低,患者及其家属满意度明显提高,均P
3讨论
风险管理是指如何在一个肯定有风险的环境里把风险降至最低的管理过程,它是管理学的一部分,风险管理包括对风险的预估,应对风险应采取的方案,方案实施的可行性评估,方案实施后的善后处理等[3]。ICU病房护理中肯定存在风险,ICU病房中的患者几乎都是重症患者,病情变化快,医疗难度大。不管是人为还是机器,一不小心就可能造成患者病情加重甚至是死亡。在这样一个充满着风险的环境里,实施风险管理,不仅仅是提高护理人员对风险管理的认识,还要提高护理人员的动手操作能力,协同合作能力,分析问题解决问题的能力,提前识别风险并消除风险的能力。本研究显示,在ICU病房中实施风险管理后,护理人员的理论水平,实际操作水平,团队协作水平,文书的规范性相比较与实施前,均有显著地提高;同时风险发生率显著低于实施前,患者及其家属满意度显著高于实施前义。结果提示,在ICU病房中实施风险管理,对于护理人员理论与实际操作能力的提高具有显著地意义,同时能使其按照要求书写文书,保证文书的法律作用,提高护理质量,减少护患纠纷。
参考文献
[1]田平。商玉环,姜超美,等.护理风险管理机制在护理质量管理中的应用[J].现代临床护理,2010,9(3):54-56.
操作风险案例分析例8
中图分类号:F830.1 文献标识码:A
文章编号:1004-4914(2012)08-185-02
一、当前案防工作的基本情况
温州银行自2011年初以来,认真贯彻落实中国银监会开展“银行业内控和案防制度执行年”活动,在案件防范、排查、整改以及长效机制构建等方面做了大量工作。特别是针对各业务条线排查中暴露的各个内控薄弱环节、操作风险点,积极采取各种措施,从推进合规建设、改革机构架构、改造业务流程、完善制度体系、导入经济资本、改进考核体系、加强风险管理等方面入手,积极探索构建内控案防长效机制,深化案件专项治理工作,取得了阶段性成效。
1.加强思想教育,提高风险意识。一是在全行开展“银行业内控和案防制度执行年”主题教育活动,稳步推进“制度大梳理”、“合规大教育”、“风险大排查”、“执行力大推进”、“内控大评比”五大活动。活动期间,在内网开设“案例天天讲”栏目,对典型案例进行深入剖析和学习,加强员工内控合规警示教育,强化员工风险意识和案防意识。二是面向高管,以参观展览、听取讲座等形式开展预防职务犯罪宣传教育,从岗位特性入手,警醒高管人员防范职务犯罪。三是面向各级管理人员和重要岗位人员,通过不定期通报、下发金融案例分析,组织听取服刑人员“现身说法”,提高各级管理人员的案防意识。四是面向新入行员工,开展“银行业案件防范和职业道德教育”,从源头上筑牢防腐倡廉思想防线。
2.全面开展制度梳理,规范制度管理。一是在2011年6月底制订了《业务制度管理办法》,对全行业务制度进行规范管理。二是由合规部牵头,制定制度梳理初步方案,于2011年上半年向总行各部室、分支行(营业部)发出制度建设意见、建议征求的通知,征求现有制度建设存在的缺陷、不足,业务操作流程设计的不合理和存在的风险隐患等意见建议,并采取调查了解,学习同行,分组讨论的形式,对全行180个规定、办法、操作规程进行制定、修订、合并、补充和废止。目前已将制度梳理作为一项常规性工作,使管理制度和操作规程更具有可操作性。
3.开展全面排查,防范风险隐患。一是以风险全覆盖为原则,制定大额不良贷款排查方案,确定排查标准和范围。二是加强抵(质)押物权证管理。在全行范围内开展抵(质)押物风险排查,修订《抵(质)押物权证管理办法》,实施抵(质)押物集中管理。三是开展信贷资金流入民间借贷市场专项调查,对信贷资金流入民间借贷市场情况及我行新增不良贷款进行全面分析。
4.优化组织架构,提升管控能力。一是建立总行、分行、支行三级组织机构体系,科学界定三级机构之间责、权、利关系,充分发挥管辖行的枢纽作用,让管辖行在柜员调配、客户经理管理、资源分配等基本职能中发挥应有的管理作用。二是强化条线管理。为适应总分支三级架构管理模式,设立零售信贷部、个人金融部、信用卡部,加强对小企业、个人信贷业务、个人金融业务、公司业务,信用卡业务的条线管理机制和营销框架,坚持“专业化经营,系统化管理”的原则,切实转变工作理念和工作方式。三是加快审计体制改革。在分行设立审计部门,试行分行内审人员派驻制,分支机构内审部门负责人与专职审计人员由总行委派,确保内部审计工作独立性。四是健全监察监督管理。在四家异地分行以及鹿城区以外的四家管辖行设立监察室,其余管辖行设立纪检组,建立机构健全、监督有序的监察体系。
5.完善考核机制,发挥绩效考核导向作用。一是完善分支机构考核机制。在考核内容上从经营效益、业务发展、资产质量与内控管理等四个方面进行。二是提高内控管理在考核分数中的占比。将合规经营管理职责落实情况列入各分支行考核指标体系,取消业务发展指标中时点存款任务指标和考核指标,并对《2011年分支行经营目标考核管理规定》进行修订,将内控管理考核指标由原来的15%调整为20%。三是完善薪酬管理。邀请第三方咨询公司重新设计员工薪酬管理体系,明确薪酬由固定薪酬、可变薪酬和福利性收入等构成。基本薪酬不高于其薪酬总额的35%,分支行高管绩效薪酬根据年度经营考核结果,在其基本薪酬的3倍以内确定,对重要风险岗位员工,其绩效薪酬的40%以上采取延期支付的方式,且延期支付期限不少于3年,并特别规定主要高级管理人员绩效薪酬的延期支付比例应高于50%,有条件的应争取达到60%。如果高管人员和员工在职责内的风险损失超常暴露,将全部追回已发放的绩效薪酬,并停止发放所有未支付部分薪酬。
操作风险案例分析例9
一、引言
2010年底,成功更名不到一年半时间,以中小企业金融服务闻名于业界的济南市商业银行――齐鲁银行,因卷入一起特大伪造金融票证案而经历了一场前所未有的信任危机。该案件涉及济南当地多家银行,包括华夏银行、中信银行等,其中齐鲁银行涉案金额最多,其涉案金额近15亿元,相当于该行2009年全年净利润的3倍之多,而当年该行不良贷款合计才7.04亿元,不良贷款率仅为1.99%。致使齐鲁银行从云端跌入谷底的这起涉及银行内部高层的伪造金融票据案件正属于商业银行操作风险的范畴。
操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。该定义包括法律风险,但不包括策略风险和声誉风险。作为操作风险管理的一个里程碑,新巴塞尔协议[1]的重要特点之一就是在继承原有资本金要求、外部监管、市场约束这三大支柱的同时,在“最低资本金要求”中,独立的提出了操作风险的概念,将操作风险与原协议中的信用风险和市场风险一同纳入到资本监管的范畴,即操作风险将作为银行资本比率分母的一部分。这充分体现了新经济环境下国际商业银行经营监管当局对操作风险管理的重视。
根据新巴塞尔协议,商业银行操作风险可以被划分为八个业务线条,它们分别是公司金融、交易和销售、零售银行业务、商业银行业务、支付和结算、服务、资产管理、零售经纪。由事件类型的不同,商业银行操作风险又可以分为内部欺诈、外部欺诈、就业政策和工作场所安全性、客户与产品及业务操作、实体资产损坏、业务中断和系统失败、执行与交割及流程管理七种。
操作风险亦称“不可量化的风险”,近年,被量化或者模型化。根据新巴塞尔协议,操作风险资本计量有三种方法,按其复杂性和风险敏感度渐进原则,依次分为基本指标法(BIA)、标准法(SA)和高级计量法(AMA)。目前,国内在该领域的研究主要集中在高级计量法的以下几个方面。文[2] 首次采用由上至下模型中最重要的两个模型――收入模型和证券因子模型对国内两家股份制商业银行的操作风险进行实证分析,开辟了国内对商业银行操作风险进行高级计量分析研究的先河,研究结果表明收入模型的度量效果更优。文[3]使用网络分析法(ANP)构建我国商业银行操作风险评级模型,为各风险诱因确定权重,找出了长期内影响商业银行操作风险的关键风险指标,即治理结构,其次是内控制度和组织文化。文[4]综述了高级计量法体系中具有代表性的内部衡量法(IMA)、计分卡法(SCA)、极值原理法(EVT)和损失分布法(LDA)的基本原理及各自优缺点,指出使用LDA和EVT相结合的方法是度量商业银行操作风险资本的最佳选择。文[5][6]是极值理论在金融机构操作风险衡量中的应用,其中文[5]利用极值理论中的广义帕累托分布(GPD)和Monte Carlo模拟得到了2002-2004年各年的累计损失分布,由此确定不同置信水平下的商业银行监管资本,帮助各业务单元和部门确定风险调整收益指标。
本文采用LDA与VaR相结合的方法,假定损失案件发生的频率和损失金额服从已知分布,通过Monte Carlo仿真得出了各置信水平下,一年期的商业银行操作风险资本估计值。
二、模型构建
1. 基本思路
利用操作风险的案发频率和损失金额对操作风险进行描述。按照这一思路,如果已知每个事件周期内的损失事件发生频率及每次的损失金额,加总即能得到每个事件周期内由操作风险带来的损失。由于未来数据的不可预测性,本文假定发生频率和损失金额的分布在短期内不会发生变化,从而利用已知的损失数据对它们的分布进行拟合,再利用Monte Carlo模拟方法计算未来的操作风险损失值。
2. 算法设计
(1)以1991~2011 年发生的具有损失数据的176起操作风险事件为样本,主要统计内容包括金融机构的名称、操作风险事件发生的时间、损失金额、所属的操作风险损失事件类型;
(2)假定损失事件类型频率分布与损失金额分布服从已知的分布函数,对分布函数中的参数进行估计,即利用收集到的历史数据,运用Matlab软件的cftool拟合工具箱对操作风险事件的损失类型发生频率分布和损失金额分布进行拟合;
(3)在得到损失事件类型频率分布函数后,进行 次模拟(本文使用软件模拟10000 次),产生 个符合该分布的随机数 ;
(4)假设 取值为 ,即在一段时期内可能发生 次操作风险损失事件,此时再对损失金额随机进行7次模拟( 即代表7 种损失类型的可能损失额度),得到7个损失金额 ,分别代表这一损失事件发生时的每一损失类型下的损失金额大小;
(5)将7 个损失金额加总,得到操作风险值的可能取值 ;
(6)重复步骤4和5共10000次,得到10000个操作风险资本的可能取值;
(7)利用10000个可能的取值,得到操作风险资本的分布情况;
(8)由其分布情况,根据VaR模型的具体取值决定操作风险资本的估计值。
鉴于Monte Carlo模拟法可以较好的克服数据缺乏的问题,同时能得到一个操作风险损失值的概率分布,因而可以方便的使用VaR方法度量所有商业银行为操作风险分配的监管资本,故本文采用Monte Carlo模拟的方法计算操作风险的分位数。
三、实证分析
本文对我国176例商业银行操作风险损失事件进行分析,其中涉及我国商业银行十余家,时间跨度从1991年至2011年,给银行带来的损失区间为500元-1152亿。每一笔损失事件都详细记录了其发生时间、地点、损失金额、事件类型等。
需要指出的是,因为数据有限,本文将所有商业银行作为一个整体来考虑它们的操作风险。这里所有商业银行中不包含政策性银行、外资金融机构、资产管理公司、信托投资公司、企业集团财务公司、担保公司、金融租赁公司、典当行、地下钱庄等金融机构所发生的案件。另外,许多操作风险事件从开始作案至案发涉及多个年份,为了便于研究,本文将涉案损失金额平均分摊到每一年,即在操作风险持续年间每年所发操作风险事件的涉案金额相等,精确度为保留小数点后四位。
1. 损失事件发生频率和损失金额的概率分布拟合
(1)统计特征分析
数据来源:中国金融网
从图2中可以清楚地看到操作风险案件的发生频数呈逐年上升趋势,操作风险作为商业银行风险之一,其影响不容小觑。虽然2010、2011年频数有明显下降,但鉴于操作风险案件发生的滞后性,该下降对操作风险案件发生频数的上升趋势没有太大影响。
图3显示的是各年各事件类型操作风险案件发生的频数直方图,其中1-7,8-14,15-21, ,141-147分别代表1991年,1992年,1993年, ,2011年间所属7种事件类型操作风险案件发生的频数。文[7]在研究银行操作风险的统计特征时曾得出结论,从损失类型看,内部欺诈及其导致的操作风险损失所占比重最大,而外部欺诈风险位居第二,所占比重为内部风险的一半。由图3可以看到,根据本文所搜集到的数据得到的结果与文[7]的研究结论一致,这也再次印证了内部诈骗是我国商业银行操作风险的主要风险来源。
此外,从图3不难发现,近几年来,客户,产品及业务操作事件类型的损失案件频发,甚至有超过外部诈骗成为第二大操作风险来源的趋势。究其原因,是由于近几年来随着商业银行中间业务的扩展,信用卡的大量发放间接导致了信用卡诈骗案的屡屡发生。信用卡诈骗案主要包括四大类型,分别是恶意透支、非法套现、短信电话诈骗和克隆伪卡。在这四大类型中有三条都在银行操作风险的范畴之内:恶意透支属于外部欺诈,非法套现涉及外部欺诈和客户、产品及业务操作两类事件,克隆伪卡则是属于客户、产品及业务操作的内容。信用卡诈骗涉案金额虽没有内部诈骗金额巨大,但发案频繁也对银行正常运营构成威胁,尤其是近几年发案势头呈上升趋势,故应引起商业银行的相应重视。
(2)损失事件发生频率的概率分布拟合及检验
在对案件发生频数分布初步了解后,使用Matlab的cftool拟合工具箱对操作风险的案发频率分布进行拟合,并使用Kolmogorov-Smirnov检验进行拟合优度检验。结果表明,利用指数分布近似代表案发频率的概率分布的拟合效果最好,拟合参数为1.592。拟合效果见图4。
(3)损失金额的概率分布拟合及检验
由于损失金额变化幅度很大,因此考虑其自然对数的概率密度函数。拟合方法同2,拟合结果见图5。拟合结果表明,正态分布拟合的效果最好并且通过了K-S检验。其参数分别为 。
2. 操作风险数值模拟计算
利用本文模型构建中的算法设计,具体计算过程如下:
(1)根据案发频率的分布函数产生服从指数分布的随机数,用其作为下步迭代的次数;
(2)利用损失金额的分布函数产生服从正态分布的7个随机数,分别代表7种事件类型,将每次的结果累加;
(3)得到一年度内的操作风险损失值;
(4)重复以上步骤10000次。
计算结果如下(见图6):操作风险损失金额(单位:万)的均值为1199460.67,标准差为18228984.17。分位数为90%时的损失金额为906609.06,分位数为99%时的损失金额为14729291.39,分位数为99.9%时的损失金额为121873610.08。
结论:
根据Monte Carlo模拟的操作风险损失分布,可以确定商业银行合适的操作风险监管资本。为了将各种风险统一在VaR的框架下,根据巴塞尔协议第三次征询意见稿的建议,选取一年为事件间隔,同时选取与信用风险和市场风险相同的置信水平(99.9%)来确定监管资本。假设银行在日常经营中已对预期损失(操作风险损失值分布的均值)进行了防范,那么需要拨备的操作风险资本就是99.9%的分位数减去预期损失,即121873610.08 - 1199460.67=120674149.41万元,约为12067亿。根据VaR模型的含义,在拨备了12067亿的资本后,我国整个商业银行业大致可以抵御百年一遇的巨额操作风险损失。
参考文献:
[1] Basel Committee on Banking Supervision,2003.The 2002 loss data collection exercise for Operational Risk: Summary of the Data Collected [R] . Basel, Switzerland.
[2] 樊欣,杨晓光.操作风险度量:国内两家股份制商业银行的实证分析[J] .系统工程, 2004, 22( 5) : 44~ 48.
[3] 梁伟,胡丽琴,胡燕.中国商业银行操作风险评级问题研究[J] .金融研究 2007, 330(12) : 135-141.
[4] 范洪波.商业银行操作风险高级计量模型的分析与应用[J].金融论坛, 2009, 161( 5): 32-37.
[5] 周好文,杨旭,聂磊.银行操作风险度量的实证研究[J].统计研究, 2006, ( 6): 47- 51..
[6] 徐明圣.极值理论(EVT)在金融机构操作风险建模中的应用与改进[J].数量经济技术经济研究,2007 ,(4) :76 - 83.
[7] 费伦苏.我国商业银行操作风险理论与实证研究[D].武汉理工大学博士学位论文,2008.
[8] Sound practices for the management and supervision of operational risk [R]. Basel,Switzerland : Basel Committee on Banking Supervision , July , 2002.
[9] Consultant document:operational risk[R].Supporting Document for the New Basel Capital Accord,Basel Committee on Banking Supervision,January 2001.
操作风险案例分析例10
操作风险与其他风险相比具有多样性和内生性的特点,其产生的根源主要是内部员工、操作程序、科技信息系统等在银行可控范围内的内生风险,其次是由自然灾害、恐怖袭击等外部事件引起的损失。在我国,商业银行操作风险主要表现在:员工不遵守规章制度失职;内部操作流程不完善、内外勾结作案;内部科技系统存在漏洞、信息泄露;产品合同存在缺陷导致问题纠纷等;自然灾害、交通事故、外包商不履责等引发的外部事件。
二、剖析当前国内银行业操作风险案件产生的成因
(一)对操作风险管理理念认识上存在误区:对操作风险的认识水平会影响其管理的水平。从国内银行业情况来看,对操作风险管理的认识还停留在较肤浅的层次,主要表现在:
1.认为操作风险就是操作性风险或操作中的风险,这样的理念往往让银行把操作风险的管理职能赋予内部审计部门,而与其他管理部门无关。内部审计部门的职责是对银行的风险管理进行监督,而不是直接参与到风险管理的过程中,这样会导致很多专业性的风险隐患无法被发现,操作风险管理的防范力下降。有效的风险管理应该让独立性和专业性有机结合,风险管理部门管理职能应独立于其他业务部门,而其他业务部门在日常管理时也要保持与风险管理部门的沟通,提供专业性的支持。
2.为只有基层操作人员才有发生操作风险的可能。在错误理念的“指导”下,银行内部审计部门主要精力放在基层操作人员身上,而缺乏对高层管理人员建立日常监督机制,由于高层管理人员掌握着关键性权力,如果内外勾结,其危害性要远远大于基层操作人员。
3.认为风险管理影响业务发展。觉得风险管控严格了,很多业务就无法拓展,在市场拓展时,只管把业务做成,强调任务完成率,轻视对风险关的把控,导致业务不合规,甚至引发风险事件。
(二)操作风险防范管理体系不够健全。主要表现在:
1.没有应用科学的计量手段对操作风险事件进行统计,缺乏用数据对操作风险问题的分析能力,无法从整体上掌控操作风险;
2.基层机构、业务部门、风险管理部门常常分不清各自的职责界限,在操作风险防控问题上缺乏沟通,不能有效的协作,导致风险防控体系整体性不强;
3.缺乏完善的操作风险管理政策、方法和程序来管理风险。比如风险管理制度政策的修订与产品创新的速度不能同步,导致理论制度和实际操作脱节;风险管理制度中缺乏关键风险点细化部分,再加上信息传递或理解的偏差,最终影响制度的执行力。
(三)对操作风险的相关规章制度执行不力。主要表现在:
1.对已经制定的规章制度遵循性较差,常常在操作过程中任意删减操作流程步骤,有的甚至逆流程操作;
2.对新业务的操作流程不熟悉,对新产品的风险点把握不准,风险管理部门监管不力,检查工作停留在表面,局限于防错查弊;
3.对检查发现的问题整改不到位,常常是检查过后又死灰复燃,同样的问题在同一机构或不同机构重复发生,对出现问题缺乏举一反三主动改进的机制。
三、探究操作风险管理的对策
操作风险不可能完全消除,但通过采取一些防范对策能使其发生率降低,主要可从以下几方面来控制:
(一)树立正确的操作风险管理观念。
首先要培养员工正确的操作风险意识,让员工主动地控制风险,构建全员参与的操作风险管理文化,把风险管理责任落实到各个部门、各个岗位和各个工作环节,让每个机构、每个员工都承担起风险管理的职责;加大业务和制度培训的力度,多学案例,加强自我保护意识的教育,熟悉业务操作,养成良好的操作习惯,使遵守规章制度成为一种文化。其次管理层人员要以身作则,做员工仿效的榜样;严格执行制度,对违反规章制度的人员按要求予以相应的惩罚;鼓励员工对违规行为进行举报,建立检举人保护制度。
(二)建立完善的操作风险管理体系。
首先建立操作风险管理制度流程的框架。将各种业务按性质和复杂程度分门别类,随着业务的发展,对原有规章制度存在缺陷的,及时进行相应的完善;其次是建立分工明确的操作风险管理部门架构。设立专门负责操作风险的管理部门,由它牵头建立对高层管理人员的监督制约机制,其他各层面配合制定操作风险管理策略,防止管理断层和风险控制的盲区,使操作风险得到有效控制。
(三)建立风险预警系统进行风险预警分析。
1.运用风险预警指标对早期风险进行预警,使风险管理部门能提前采取措施进行事前防范,对可能发生的操作风险事件可以采用现场和非现场的监控手段,持续跟踪检查,防患于未然;
2.利用先进的信息技术,对各项业务的处理过程实施后台监控,及时预警,将风险管控的事后监督职能前移,建立一种集中风控的管理体系,强化对操作风险的有效识别,让识别风险、计量风险、控制和处置风险形成系统性的操作链条,提高监督过程的有效性;
3.建立定期和不定期的风险评估体系,针对不同岗位、不同业务开展风险自评;建立定期排查制度,机构、部门自排,员工间互排;经常召开风险例会,分析评分结果,存在的问题以及解决的措施。
(四)加强风险合规文化建设,落实风控执行力。
1.加强员工日常思想道德教育,引导员工树立风险防范意识,用鲜活的案例教育员工珍惜现有岗位,告诫员工应当遵章守法,远离各种诱惑;
