對現代商業銀行的思考_答辯問題

答辯問題 

什么是操作風險？  

商業銀行操作風險：

  根據巴塞爾委員會(以下簡稱委員會)在協議第644段所給的定義，操作風險是指由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險。該定義不包括策略風險和聲譽風險，但包括法律風險。一般意義而言，一家銀行不斷地出現這樣或那樣由于操作原因而導致的損失，必然會對該銀行的聲譽產生負面影響。而委員會之所以提出操作風險不包括策略風險和聲譽風險的主要考慮是，因經營策略不當和聲譽出現問題所引起的損失增加或收益下降在現階段是無法量化的，所以不納入風險資本的監管范圍。從委員會給出的定義可以看出，操作風險損失是指與操作風險事件相聯系，并且按照通用會計準則被反映在銀行財務報表上的財務損失，包括所有與該操作風險事件有聯系的成本支出，但不包括機會成本、損失挽回、為避免后續操作風險損失而采取措施所帶來的相關成本。

從商業銀行管理的角度而言，對于操作風險的管理最重要的是要解決兩個問題，其一是如何準確地測量風險；其二是通過何種手段或方法防范操作風險可能帶來的損失。目前，國際金融界對操作風險的防控尚處于起步探索階段，由于經營環境不同，數據的完整性、可信性不足而沒有形成公認的、成熟的能夠準確測量操作風險的技術方法。所以，委員會在協議中鼓勵各國銀行積極地開發這方面的技術。

  協議中提出了三種測量風險的方法：基本指標法、標準法和高級計量法。在這三種方法中只有高級計量法是委員會允許商業銀行利用本行自己的操作風險損失數據、外部損失數據、情景分析和定性指標自主開發操作風險的計量模型。除此以外，基本指標法和標準法確切地講還稱不上是計量操作風險的方法。這兩種方法實質上是委員會人為地設定一定的風險權重，再根據銀行的收入通過判斷直接得出防范操作風險可能的損失所需要占用的資本數額。

操作風險與內部控制

  通過何種手段或方法防范操作風險可能帶來的損失是商業銀行操作風險管理要解決的關鍵問題之一。操作風險不同于信用風險和市場風險，有其自身的特殊性質。商業銀行在經營活動中自身內部需要進行各種不同類型的業務操作，而這種業務操作遍布商業銀行內部各業務環節、產品線和不同的管理層面。由于各種不確定因素的存在，這些操作過程本身存在著失誤的可能性；而絕大多數的操作風險都是可以避免的，即使是不可避免的操作風險也可以通過保險或其他風險轉移機制加以緩釋。雖然業務操作與其相關的業務活動會為銀行帶來價值，但是承擔操作失誤風險本身并不會創造價值。操作風險的這種特殊性質決定了商業銀行要注重防范損失的發生，而損失發生的減少就意味著收益的增加。為了防范銀行內部的利益沖突，科學地控制風險和測量風險，商業銀行內部控制防范操作風險和測量操作風險是由兩個部門分別承擔的。銀行內控委員會負責操作風險的控制和防范職能；銀行的風險管理委·員會負責操作風險的測量和資本配置工作。

  商業銀行內控委員會是通過內部控制系統防范操作風險的。由于操作風險的分散性、多樣性特征，要求商業銀行內部各產品線管理部門、各個操作環節、各個業務層面的管理者都要承擔起自身創造價值各環節的操作風險管理職責。委員會在1998年對商業銀行內控體系的建設、風險測量、內部審計及外部監管問題從管理者監察、內控文化、風險評估、控制活動、信息交換、監測和監管部門對內部控制系統的評價等六個方面提出了14項十分具體的基本原則，以規范和指導商業銀行內部控制體系的建設。中國銀行業監督管理委員會也于2004年末頒布了《商業銀行內部控制評價試行辦法》，共設八章七十二條，從評價目標和原則、評價內容、評價程序和方法、評價標準和評價等級、組織和實施及罰則等六個方面對商業銀行內部控制管理問題進行了全面的規范，是中國銀行業走向科學化管理、完善自我約束機制的一部具有現實意義的指導性文件。 

2.操作風險與內控有何關聯。

形成一種完整的，健全的內控文化，疏不間親孤立地分析和處理每次發生的操作風險，認為是局部的、促偶然的，只關注表面現象，沒有深入分析不同操作風險產生的根源。大量信貸損失案件表明，信貸損失是由于信貸流程關健環節人員人情貸款、違規操作、內控控制制度不嚴等問題造成的，操作風險很大程度上引發和放在了信用風險；只注重結已經發生的操作風險事件進行查處和處罰，忽視對事前防范和事中控制措施的施行。

　�。ǘ� ) 操作風險管理機制不完善

　　我國商業銀行內部管理架構都屬于大型、非集中式的管理模式。多層次管理模式增加了操作鏈的長度,管理半徑過長,管理效力衰減,發生操作風險的可能性和誘發因素也隨之增加;操作風險信息不能得到及時、有效的傳遞,對于操作風險事件的處理也不能盡快得到實施; 我國商業銀行目前普遍缺乏對內部欺詐異常指標和業務活動監測的相關制度。對基層機構第一負責人進行有效約束的制度不健全，基層分行和支行行長權力過大極易由于個人或者小集團的利益尋租行為而引發操作風險不同操作風險的管理職責由各個業務部門分別負責,存在職能交叉、管理目標沖突、音理流程紊亂,缺乏統一的操作風險的具體管理上過于依賴內部稽核部門僅僅是與其它業務部門平行的機構，并不是直接隸屬于銀行監事會，使內部稽核部門的權威性大打折扣。

　�。ㄈ� ） 操作風險計量技術手段落后

　　我國商業銀行缺少短期內實施先進風險計量的必要支撐。在操作風險的識別、評估上以定性估計與職業判斷為主 ,不能做到定量分析;沒有成熟的操作風險計量模型階段商業銀行分產品核算工作剛剛起步,尚不足以支持采用標準法。在短期內也不存在實施高級計量法的前提條件和數據積累；對操作風險進行定性分析的流程和目標不清晰 ,不能對操作風險事件給以全面的定性評估；MIS : 信息系統不能滿足復雜的操作風險計量要求，MIS信息系統的建設水平與國外商業銀行相比有很大差距,很多商業銀行的分支機構在 MIS信息系統的建設上各行其是。

　　操作風險已經成為全球銀行業風險管理的重要領域之一。在全球范圍內,金融機構因為操作風險導致巨額損失的事件屢屢發生,從而對于操作風險的關注日益加強。巴塞爾銀行監管委員會在新資本協議中將操作風險納入資本監管框架中,并且要求銀行為操作風險配置相應的資本金。外部監管壓力和內在動力同時促使全球銀行業改進操作風險管理,開始著手建立操作風險管理框架。我國大多數銀行還處于向真正意義的商業銀行轉型的過程中,內控機制和運營管理尚不成熟,面臨著比國際同行更大的操作風險,事實上發生的操作風險損失也是非常引人注目的。根本的缺陷在于沒有建立起健全的操作風險管理框架。我國要致力于構建操作風險管理的整合框架,并為我國商業銀行引入操作風險管理框架提供策略建議。巴塞爾銀行監管委員會在推動操作風險管理演進上的努力,以及操作風險管理的演變進程和趨勢,國際銀行業的先進做法。而建立操作風險管理框架,乃是其中最為重要的發展趨勢。構建操作風險管理框架的理論與實務。該框架由環境、組織機構、戰略、工具和技術、流程等五個互相關聯的關鍵要素組成,分別對這些要素要進行了詳細的探討。

　　三、提高商業銀行操作風險管理有效性的對策建議

　　（一 ) 制定科學合理的風險管理戰略

　　專業銀行的風險偏好可概括為 "理性、穩健、審慎“，銀行的風險偏好由董事會確定。風險偏好又決定風險管理戰略 , 操作風險管理戰略既要置于銀行發展戰略之下又要考慮股東偏好。商業銀行操作風險管理戰略就是要堅持全面的風險管理 , 包括 : 全球的風險管理體系、全面的風險管理范圍、全員的風險管理文化、全程的風險管理過程、全新的風險管理方法和全額的風險計量模式等六個方面。在這個戰略中,全面是核心,全員和全程是保障,全球是表現,全新和全額是手段。

　　(二 ) 建立獨立高效的風險管理組織體系

　　操作風險管理組織體系是關于商業銀行操作風險管理的組織架構是商業銀行實施操作風險管理的載體。在我國金融業已全面對外開放的形勢下, 商業銀行應建立獨立的職能部門負責操作風險管理 ,并制訂相關政策、程序和步驟,以管理存在于銀行重要產品、業務、程序和系統中的操作風險, 從而有效地輔助高級管理層履行對操作風險的管理責任。在商業銀行現有組織架構下 , 要建立獨立高效的操作風險管理組織體系。要將風險管理委員會的職責擴展至操作風險管理 ,下設專門的操作風險管理小組,然后按條線在分支行分別建立操作風險垂直管理職能部門(即風險管理部)

3.什么是我國銀行內控最薄弱點？

信貸風險管理是當前國有商業銀行風險管理的核心。如何準確把握和有效防化信貸風險，確保金融安全，這是一項龐大而復雜的系統工程和長期任務。近幾年來，國有商業銀行在強化信貸風險管理，防范和化解信貸風險上做了大量艱苦卓絕的理論研究與實踐探索，取得了顯著的工作成效和豐富的實踐經驗，信貸資產質量明顯提高。然而，由于市場經濟的快速發展與金融產權制度改革、經營管理的授權操作與內控自律制度建設嚴重不適應性，不少行處存在著較為嚴重的信貸風險控制理念和行為偏差，以致信貸資產不良率還處于高位上運行。

    一、信貸風險控制理念和行為的若干反思

    1、信貸風險控制目標：效用單向。安全是銀行經營貸款業務的前提目標，但這個安全是有利于業務發展和擴大收益的安全，而不是不講求效益的安全，更不是負效益的無風險或低風險。近年來，我國商業銀行的信貸風險意識明顯增強，大多數銀行機構在信貸經營管理過程中已經比較重視信貸風險控制。但是，大部分銀行機構還不能正確地處理好業務發展與風險控制的關系，往往在業務發展與風險控制之間進行單向選擇，有些支行片面追求信貸資產質量，機械地追求貸款零不良，以致信貸業務持續萎縮，經營效益居低不上，反過來又制約了信貸資產質量的提升，造成信貸資產質量、業務發展、經營效益之間的惡性循環。當然，也不能排除有些支行為了完成眼前的存款和利潤指標，提高工作業績，依然我行我素，無視信貸資產風險，盲目發放貸款，導致不良貸款邊清收邊發生，邊剝離邊發生，邊核銷邊產生，不良貸款率居高不下。其主因，在于思想上缺乏信貸風險與效益整合管理的理念，行動上缺乏信貸風險與效益整合管理的機制。

    2、信貸風險控制質量：零風險最優嗎？如果單純從安全性原則講，那么，零風險當然是信貸風險控制質量最優狀態，這是無可置疑的。然而，效益最大化是銀行追求的終極目標，是發展和安全的出發點和歸宿點，效益與風險是銀行信貸活動這同一事物的兩個方面，既存在矛盾，由必須追求統一。在現實貨幣信用經濟活動中，商業銀行信貸業務始終與風險相伴，信貸資金運作不可能是絕對的零風險，而只能是相對的低風險。無論采用何種機制或何種措施，其作用只是在于降險、控險和防險，不可能做到絕險。如果真正做到了持久性絕險，那么，輕講是將喪失發展性和效益性，重講是貨幣信用經濟也將壽終正寢。

    3、信貸風險控制深度：該深未深。從商業銀行內部控制風險的角度分析，信貸風險主要源于貸款的“三查”制度執行不力，“三查”工作做得不深不細，無論是過去還是現在都存在“三查”制度流于形式的問題。一是貸前調查作為風險控制的關鍵環節，需要調查人員深入企業查閱帳薄、憑證，核實相關數據，了解企業的產品、生產經營及管理等各種情況，通過大量的數據資料進行綜合的分析研究，形成客觀、公正、有決策價值的結論，但恰恰是在這一“節骨眼”上，信貸人員作不出有深度的調查，不對相關的數字進行核實，只是根據企業提供的相關文字材料，對于企業提供的報表數據輕易采信和運用，按照銀行信貸管理的要求進行摘錄、整合，做出表面文章，根據這樣的貸前調查報告做出的結論已經使貸款失去了安全性。二是貸后檢查作為風險控制的重點環節，需要信貸人員深入企業監控其經濟活動和資金流向、認真分析其貸款風險變化情況�？墒�，信貸人員對不少貸款企業的后續管理則放松了，由于到企業了解情況的時間少，無法隨時把握企業生產經營變化情況，貸后管理主要是為了應付日常制度檢查的需要，這種檢查是企業報表數據的移位和憑印象做出的書面反映，不能真實反映企業的實際情況，失去了貸后檢查的真正意義，這是造成貸款預警機制失靈的主要原因。三是沒有建立起直觀科學的風險控制指征體系。對企業財務指標的風險預警、監控信息體系過于復雜，不易于操作。現行的貸后管理文本中，有關企業財務指標分析方面的信息預警達到40多項，這些指標主要是根據企業財務報表的每一科目的變化幅度設置提示關注等相關信息，如此多的比對指標需要相關人員搜集同行業、企業同期、年初等大量的財務數據，而且這些指標基本上是零散的而非系統的，每一個分項指標很難說明企業的財務變化趨勢、貸款所面臨的風險程度，對銀行的貸款風險分析來說，這些指標缺少指征性，不易于實踐操作。

    4、信貸風險控制廣度：真空不少。長期以來，國有商業銀行缺乏風險全程控制的理念，忽略對風險事前、事中控制。由于管理機制的不完善，市場環境的不成熟，信息資源的不對稱，使商業銀行在對客戶目標的選擇定位、貸款發放、貸后管理和貸款責任等方面存在諸多薄弱環節，形成了許多風險控制的“真空區”。例如，國有商業銀行的一些基層信貸市場部門缺乏對各類信用風險的預測和足夠的駕馭能力，甚至對風險持漠視的態度；資產保全部門囿于不良貸款個案的處置，卻忽略了對風險的歸類與綜合分析，為前臺部門提供必要的信息支撐。

    5、信貸風險控制力度：大小失當。在經濟杠桿運用上，發放貸款給予一定獎勵，清收不良貸款也給予重獎，造成貸款發放數量越大、質量越差則獎勵越多，而質量越好卻獎勵越少（失去了清收不良貸款重獎之利好政策機遇）的異常機制；該重獎的信貸資產質量優良行處沒有得到重獎，不該重獎的信貸資產質量低劣行處卻因清收了大量不良貸款而得到了實實在在的最大獎勵。

    二、優化信貸風險控制系統的基本架構

    重構和優化信貸風險控制系統的基本理念是，風險管理應當貫穿于整個貸款周期，在貸前調查、貸時審查、貸后檢查管理的全過程形成相應的風險防范理念和風險監控機制。

    1、制定標準化的貸款“三查”系統。開發針對借款人的行業、財務狀況、經營行為以及管理方面的風險警示信號，制定貸前調查、貸時審查、貸后檢查的具體要求和操作標準。

    2、建立直觀科學的風險預警指征體系。一是建立企業的承貸能力分析指標體系，通過對企業最大限度所能承擔負債的能力分析，控制企業的貸款規模，可以有效抑制借款人投資膨脹欲望，減少信貸資金被其直接或間接移位現象的發生，降低貸款風險度。二是充分運用企業的現金流量指標,搞好企業償債能力分析。三是加強對企業的盈利能力分析，預測企業發展前景和趨勢。企業的盈利能力從長遠看，是決定貸款安全性的根本。四是加強貸款客戶的綜合貢獻度測評分析，根據客戶依據其信用和貢獻狀況而作出的授信先后順序及滿足程度的差異，對貸款客戶評定授信等級，并據以進行貸款投放和管理決策。

    評判客戶授信等級由兩個方面因素決定，一是客戶信用等級；二是客戶對銀行的貢獻等級。從商業銀行角度講，客戶對貸款風險的影響表現為三個方面：一是客戶的財務風險；二是客戶的經營風險；三是客戶的道德風險。因此，用作商業銀行貸款選擇和決策的重要依據的客戶信用等級，在評判上應當綜合考慮客戶守信程度、客戶財務風險程度、客戶經營風險程度三個層次因素，最大限度地揭示出信貸客戶的財務風險程度、經營風險程度和道德風險程度，并綜合反映出信貸客戶的貸款安全性態類別。而信貸客戶對商業銀行的貢獻等級，應當從信貸資源回報率、經營成果依存度兩個方面進行綜合考察、分析和評判。在現實經濟金融生活中，經營成果依存度較大而單位資源回報率不高的信貸客戶屢見不鮮，單位資源回報率較高而經營成果依存度不大的信貸客戶也為數不少。然而，商業銀行為了實現風險可承受條件下的盈利最大化，必須緊緊抓住經營成果依存度較大的客戶，并努力提升單位資源回報率。因此，我們考察、分析和評判信貸客戶的貢獻度時，既要重視信貸客戶為商業銀行的盈利額（營業收入額）占該行盈利總額（營業收入總額）的比重大小，也要注重商業銀行所取得的信貸客戶營業收入（盈利）與投入該信貸客戶的信貸資源、成本資源之間的比率大小。建構客戶授信等級的綜合評判方法的基本思路是：對經過綜合評價確定的客戶信用等級、客戶對銀行的貢獻等級分別確定系數；運用加權平均法對客戶的授信等級進行定量綜合評估；根據定量綜合評估結果和有關評判標準， 作出客戶授信等級判斷。例如，可以把客戶授信等級劃分成甲、乙、丙、丁四大類，甲、乙、丙三大類又可分為A、B、C、D、E級，總共劃分為16個等級。

    要將客戶授信等級作為貸款經營決策的根本性的重要依據，按照客戶授信等級的好差序列，排出客戶貸款的先后序列，決定貸與不貸、先貸后貸、貸多貸少、期限長短、利率高低。運用授信等級管理技術，可以克服盲目性，提高組合管理和資源配置的效率。將有限的信貸資源在各個層面、各類客戶、各種產品之間進行優選配置，對銀行的總體風險和各類風險進行總量控制。依據對客戶授信等級的動態監測，對客戶授信等級或有明顯不利趨勢的信貸資產及時采取措施，通過調整信貸資產結構，力求銀行總體上在可承受的風險范圍內實現收益的最大化。三是信貸員要在客戶授信等級評判和識別的基礎上，要對客戶財務風險對貸款風險的影響程度趨勢進行分析，并研究提出防范客戶財務風險向貸款風險轉移的對策與措施。

    3、建立有效的審批流程策略。風險識別主要受制于審查部門對每個風險資產關鍵潛在風險的預測、監視、識別的能力，因此現代商業銀行信貸風險防范必須建立一套合理標準的審批流程以提高風險的識別。針對目前我國商業銀行大部分信貸人員（客戶經理）的風險識別、測量的一般技能有限的實際情況，控制貸款風險最可行的辦法是建立一套標準化的貸款審批的流程體系，實現信貸審批過程在一定程度上的硬控制。這個標準化的審批流程由定量和定性兩部分組成：定量分析通過對客戶財務資源的評估得出風險評分結果；定性部分以銀行內部最好的信貸員根據個人經驗進行貸款風險決策的方法為基礎，系統通過進一步研究信貸員的判斷以及判斷得出的過程，歸納整理制定出可供其他信貸員效仿的確切定性標準。

    4、實行“三權分立”的貸款審查組織構架。加強風險的防范能力首先必須要按照內部控制的“不相容職務分離”原則，建立“信貸制度制定權”、“貸款發放執行權”和“風險貸款處置權”三權分立的貸款審查組織構架，建立相對獨立的風險調查制約系統、風險審查制約系統、風險審批制約系統和風險檢查制約系統。一是信貸委員會和信貸管理部行使“信貸制度制定權”，負責制定、修改銀行的各項信貸政策和信貸制度、規范各項授信業務的標準和流程、設計對客戶信用風險的評估方法和審查模式、界定銀行系統內各級機構和人員的審批權限，并負責對以上制度和規定的執行情況進行監督和檢查。二是信貸業務市場部和信用審查部行使“貸款發放執行權”，信貸業務部負責信貸業務的貸前調查和貸后檢查跟蹤管理，信用審查部負責貸時審查并向有權審批人做出報告。三是資產風險管理委員會和資產管理保全部門行使“風險貸款處置權”，負責對不良資產的清收管理。

    5、優化風險管理崗位設置。沒有優良的人才配備和科學的激勵機制，再完美的管理框架也是無法運作的。從市場發展的要求來看，商業銀行的發展是在風險與機會中不斷謀求平衡的過程。因此，建議在風險管理體系內建立“風險經理制”，其職能宜確定為：以效益為中心，以風險控制和防范為責任，在貸款審查、檢查和不良貸款的管理中將風險控制在更低點。

    同時，設立首席信貸主管、資深信貸主管、高級信貸主管、中級信貸主管、信貸主管助理等5個業務職務序列，并相應授予信貸業務審查、審批權限，統一實施“一個層次審查，雙人會簽審批”的信貸審查、審批模式，從機制上保證最終審批人不主導審查，有利于信貸人員、審貸人員、貸審委成員多角度揭示貸款風險點，進一步固化了“集體決策、個人負責、權力制衡”的風險防范體系。

    三、信貸風險控制系統高效運行的政策性建議

    1、用統計數據的相關性監測預警貸款風險。以往我們花大力氣進行信貸資產質量的層層編報匯總，計算不良貸款及其占比的增減變動，而很少研究資產質量指標和其他指標的關系及其變動的數量規律。從金融統計對認識對象的要求上來說，不良貸款余額和不良貸款率的統計只是回答了不良貸款數量和水平，卻不能揭示貸款風險發生的機率，遠遠不能滿足經營管理者作為決策依據的需要。應當利用在線挖掘技術，從時間、機構、所處地區、產業等角度全方位展現貸款風險的相關因素，通過時間序列分析、統計分布、聚類、關聯等統計手段達到分析、發現考核對象相關指標的變動、異常以及相互之間的關聯關系，揭示各機構、產業、企業、品種的貸款發放數（累計筆數、金額）中發生風險的（累計筆數、金額）以及概率。

    2、建立可靠的貸款風險信息系統。該系統至少應包括三個部分：一是環境監測信息系統，主要包括宏觀經濟環境信息、區域經濟和產業結構現狀及未來預測信息、同業競爭市場信息。二是客戶信息系統，主要包括客戶財務信息、帳戶信息、與客戶相關的其他非財務信息。三是信貸風險監控信息系統，主要包括信貸違規性信息、財務指標異常變化信息、不良貸款信息、客戶監管信息。

    3、改善信貸風險控制考核激勵機制。一是要提高客戶財務風險、發展態勢、對銀行貢獻情況的監測頻度，對每一信貸客戶的財務風險、發展態勢、對銀行貢獻狀況都要按月進行監測。二是要從制度上規定信貸員完成并上報客戶信用和對銀行貢獻狀況評判與監控分析報告的時限。三是要制定和落實客戶授信等級評判和監控的崗位責任制，建立信貸風險監控和反饋責任人制度，并加強檢查、稽核，力促貸款風險管理規范化、監控到位化、競爭高效化。四是優化信貸風險控制獎勵機制，在貸款營銷考核時，要重點考核貸款投向和投量的合理性、合規性、潛在風險性，淡出對貸款發放量的考核獎勵；對信貸風險控制的考核獎勵，應當改為質量優良的給予重獎，對完成清收不良貸款目標的不獎不罰，超額完成清收目標的給予適當獎勵，完不成清收目標的給予重罰，從而更有效地促進信貸業務發展、安全和效益的三相協調跨越。