盧靈娟,李 花

【摘 要】回顧金融發(fā)展史,國內外未能妥善管理操作風險,而遭致重大損失的事件不勝枚舉,操作風險也因此得到我國商業(yè)銀行的普遍關注,并且銀行存在操作風險的大小很大程度上取決于內部控制的效率。因此,本文在基于分析操作風險特征的基礎上進而分析內部控制與操作風險的相關性,以期對我國商業(yè)銀行業(yè)務發(fā)展提供一些切實可行的參考。

【關鍵詞】商業(yè)銀行;內部控制;操作風險

中圖分類號:F830.33 文獻標識碼:A 文章編號:1009-8283(2010)07-0102-01

巴塞爾銀監(jiān)會1997年在《有效銀行監(jiān)管的核心原則》中提出,“最大的操作風險在于內部控制和公司治理機制的失效”?？梢姴僮黠L險的防范主要依賴完善的內部控制。內部控制是商業(yè)銀行內部各種制度方法、措施和程序等因素組成的相互聯系、相互制約的控制機制,是對銀行內部管理活動進行衡量和糾正的制度安排。其最初的目的是為了減少和控制商業(yè)銀行詢私舞弊、弄虛作假、盜用公款的損失,屬于操作風險管理最傳統、最原始的手段。其最終目標就是要實現商業(yè)銀行安全穩(wěn)健地運行。因此從要素體系來看,內部控制必須包括內部控制環(huán)境、風險識別和評估、內部控制措施、信息交流和反饋、監(jiān)督糾正與評價要素。從運行體系看,內部控制是一個由決策、建設與管理、運行與操作、監(jiān)督與評價、持續(xù)改進5個環(huán)節(jié)組成的有機系統。該系統有效運行充分必要條件是每個環(huán)節(jié)的順利運轉。也就是說,任一環(huán)節(jié)的失靈必然會造成作風險大案要案的發(fā)生。

銀行的操作風險主要源于內部控制不完善和失誤,這是操作風險區(qū)別于信用風險和市場風險的最重要的方面。所以,要降低和消除銀行的操作風險,關鍵是要從銀行內部控制入手,克服這些不完善和失誤的地方。通常對于銀行無法控制的外部事件,即外部因素導致的操作風險,除了采用保險等風險緩釋手段進行規(guī)避外別無他法。而內部因素導致的操作風險卻是可防范的,通過加強內控建設,完善銀行的業(yè)務流程、人事安排和會計系統,并強化法規(guī)執(zhí)行控制,就能在相當程度上避免內部失誤和違規(guī)操作,從而防范操作風險。操作風險主要分為內部程序風險、人員風險、系統風險和外部事件風險這四大類風險,而對這四類風險內部控制中都可以找到相應制度機制對風險進行控制。如流程風險,內部控制可通過授權控制、職責分離制度等對其進行控制;對人員風險,內部控制中強調建立科學、有效的激勵約束機制,培育良好的企業(yè)精神和內部控制環(huán)境,創(chuàng)造全體員工充分了解且能履行職責的環(huán)境;對系統風險,內部控制中有專門針對計算機系統的內控制度;對外部事件風險,則有建立應急制度的規(guī)定,在一定程度上對此類風險進行防范和控制。所以可以看出,內部控制與操作風險存在著密切的聯系,下面對操作風險的特征進行深入的分析,探討內部控制和操作風險之間的關系。

1 內生性

信用風險和市場風險更多的是一種外生風險,受市場因素、經濟因素等影響,屬于外生風險,銀行自身也許無法控制市場、經濟的走勢,但可以通過選擇金融衍生工具進行對沖操作進行風險管理;而操作風險內生于銀行的業(yè)務操作,且大多與銀行獨特的內部風險管理環(huán)境有關,這為內部控制在操作風險管理中發(fā)揮重要作用奠定了基礎。

2 人為性

巴塞爾新資本協議中分類的七種操作風險中有六種與人相關。人為因素在引發(fā)操作風險的因素中占有直接的、重要的地位,絕大多數的操作風險更多的可以歸因于有意(道德風險)或無意的人為操作失誤。

3 廣泛性

內部控制視角下我國商業(yè)銀行操作風險研究從覆蓋范圍看,操作風險實際上覆蓋了幾乎銀行經營管理所有方面的不同風險。既包括發(fā)生頻率高、但是可能造成損失相對較低的日常業(yè)務流程處理上的紕漏,也包括發(fā)生頻率低,一旦發(fā)生就會造成極大損失,甚至危及到銀行存亡自然災害、大規(guī)模舞弊等。因此,試圖用一種方法來覆蓋操作風險的所有領域乎是不可能的。而內部控制可以運用不同的控制手段,如授權控制、程序控制憑證控制、組織控制、職務控制、政策控制等對不同風險因素引發(fā)的操作風險進行控制,還可以根據業(yè)務部門的分類,通過制定相應內部控制制度針對不同業(yè)部門操作風險的特點進行控制,如授信業(yè)務、資金業(yè)務、存款及柜臺業(yè)務中間業(yè)務、會計、計算機信息系統的內部控制等。

4 難以量化

市場風險和信用風險雖然在產品和業(yè)務中表現各有差異,但同一類風險及影響因素具有共同的規(guī)律,如市場風險主要受到宏觀經濟因素的影響,各金融產品本質上具有同質性,其價格波動受許多共同因素的影響;而信用風險大都可以從違約率和違約損失率等因素來分析,而且也大都受到企業(yè)、行業(yè)和經濟因素等大致相同的主要風險因素的影響,因此對于這兩類風險主要采用量化管理手段。相比較而言,操作風險由于覆蓋范圍廣泛,誘發(fā)因素多種多樣,不同操作風險之間表現出明顯的差異性,這種差異導致了對操作風險量化存在困難。但由于各國銀行業(yè)操作風險損失數據的收集普遍起步較晚,國內銀行更是在近兩年才開始方面的工作,損失數據的缺乏使得操作風險的量化更加難以進行。所以對操作風險進行管理,不應當采用對市場風險、信用風險偏重量化管理的思路,應當從加強內部控制方面做起,從根本上防范控制操作風險。

綜上,由于我國對操作風險認識起步較晚,操作風險損失數據的收集也是從近兩年才開始,損失數據的缺乏加上操作風險本身難以量化的特性,給操作風險的吸收帶來困難,無論是提取資本金或是產品定價的方式,從現階段我國商業(yè)銀行的狀況來說都存在相當大的困難;對操作風險的轉移來說,我國商業(yè)銀行目前已經開始運用部分業(yè)務外包的手段,將部分操作風險轉移出去,但是由于保險市場起步較晚,大量相關保險產品還沒有開發(fā)出,所以操作風險緩釋技術運用的較少。因此從目前我國商業(yè)銀行操作風險管理方法的選擇看,內部控制是重要的控制措施之一,也是運用的最多的管理手段。