4 晋商银行操作风险管理的建议对策措施
4.1 完善银行业操作风险管理的监管体系
4.1.1 加强对国内银行业的有效监管
巴塞尔新资本协议的第二支柱,是世界各国的金融监管部门对全体银行业所实施的极为有效的现代化的比较科学、合理、先进的监督管理机制。为了使得这种对于国内的所有商业银行的及时、合理地监管,而且是这种监管机制更加有效而且更富有针对性,我国的银监会应当努力做到以下几个方面:第一,银监会对于我国商业银行的监管方式一定要实现由合规性检查向风险监管方面的积极转变,努力做到坚持“以各类操作风险的监督管理机制作为重点及核心,以合规性的常规检查作为积极的辅助”
的监管原则。第二,建立科学、合理、完善、全面的操作风险监督管理体系,大力强化远程非现场监管的重要作用,应当建立一个科学、规范的非现场监管体系,建立一整套完整的非现场监督管理数据库,并制定出规范、统一的操作风险监管报告;通过对国内的众多商业银行内部的财务报表以及相关基础数据等资料的详细、深入地分析,并在此基础之上再对商业银行内部的操作风险状况及合规性问题进行科学、合理的评价。第三,不断加强对国内众多的商业银行实施《巴塞尔协议 III》具体情况的深入监督和检查。笔者建议,我国的每一家商业银行内部都应当设立一个专门的巴塞尔新资本协议规划实施小组,来具体负责及时地对银行内部实施巴塞尔新资本协议进展情况的监督检查,而且还要将对巴塞尔新协议的实施进展情况监督检查及时地纳入到银行内部日常的监管工作之中。并在此基础之上,认真地分析、研究和及时地制定出科学、合理、有效的激励约束机制,以此来积极地推动和促进巴塞尔新资本协议在我国的各大银行内部更好、更快的加以深入地贯彻和具体有效地实施。
4.1.2 完善信用评级制度和金融衍生产品定价机制
要想真正地实施商业银行自身的操作风险管理,就离不开外部评级制度以及整个社会诚信体系的建设。从当前的外部环境来讲,晋商银行的外部评级制度和以及企业诚信水平需要不断的加以健全和完善。第一,应当不断提升国内的金融衍生产品评级机构的公信力与权威性。从评级机构来讲,评级机构应该提高技术水平和管理水平,不断探索更科学的评级制度与技术,同时定期披露其自身的违约率情况,以此来证明公司的评级方法是否真正地准确而有效;第二,我国的商业相关政府监管部门应该不断深入加强对金融衍生产品评级中介机构的监管力度,积极采用定期和不定期现场检查等手段和方式,对这些金融衍生产品评级机构内部的质量管理制度及时地进行非常严格的内部检查,实行准入和退出机制,即:符合条件的准入,而不符合条件的一定让其模式退出,从而达到有效地最终降低其道德风险的目的,以此来确保评级的质量。第三,应当不断加强对中小企业的信用评级。我国的有关金融政府监管部门应当从政策上以及制度上等方面引导这些金融衍生产品评级机构对中小企业及时、准确的信用评级,防止一些不良企业对商业银行实施诈骗而给银行带来的操作风险,而还可以由此积极推动和促进我国当前整个社会的信用体系以及诚信体系方面的建设。
4.2 优化晋商银行内部风险管理框架
4.2.1 建立健全银行内部的公司治理结构
晋商银行内部的公司治理结构的主要关键在于在银行内部积极建立和不断深入完善银行自身的股东大会、董事会、监事会以及高级管理层的相关金融治理和监管结构,并认真、严格地深入规范晋商银行内部的各项激励约束以及奖惩机制、相关金融信息披露机制以及操作风险方面的内控机制。
第一,优化晋商银行内部的董事会结构。由银行的股东大会严格按照晋商银行内部的相关程序来进行选举产生,在此基础之上,晋商银行才能真正地组建起内部结构合理、定期调整以及授权充分的银行董事会,才能从根本上改变晋商银行那种以往传统落后的“董事不办事,高管兼董事”的职责混淆问题,由此才能真正充分地发挥出晋商银行内部独立董事以及下设专门委员会的巨大作用。而且,晋商银行自身积极通过引进相当比例的独立董事,增强董事会的独立性、权威性,并建立起一整套独立的董事评价考核、进入与退出管理机制,积极发挥银行董事会以及独立董事的最大功能和效用,就可以有效地提升各类决议的的准确性、针对性以及科学性。
第二,发挥银行内部监事会的监督职能。当前形势下,晋商银行内部的所有监事会成员应当深入银行的工作一线,深入、认真地开展各类操作风险检查工作,通过不断加强日常的金融监管与风险管理,就能够做到全面、及时了解晋商银行内部的所有经营业务的整体运作情况,从而就可以据此分析出晋商银行内部所存在的各类操作风险方面的隐患和主要问题以及深层次的原因。
4.2.2 设立独立、垂直的风险管理组织结构
笔建议,晋商银行应当设立独立、垂直的风险管理组织结构,以此来不断加强银行内部的授权与分权管理,严格规范相关决策程序,通过科学、合理地分配各项银行内部的各项职责权利,在晋商银行内部的的各级、各部门之间实行积极、有效地权力制衡,以此来不断减少银行自身经营决策方面的失误,坚决杜绝银行内部的任何个人或某一部门独立地完成某一金融业务而不受任何监督和以及制约情况的发生。此外,晋商银行内部的审计委员会则应当通过自身内设的审计部门对晋商银行内部的各类金融业务及时地进行合规性的日常审计工作。
晋商银行内部的高级执行层负责全行的风险管理具体政策实施工作,设立专门的风险管理委员会以及风险管理总部,并增设首席风险官。风险管理委员应当在晋商银行内部董事会的指导下,认真、深入地研究、制定并完善全行的风险管理制度。
晋商银行内部的风险管理部主要负责制定全行的风险管理指引以及具体组织实施,其内部设立信用及信贷风险、声誉风险以及操作风险等多个具体管理小组及岗位,分别负责全行各类风险的具体管理。其中:
对晋商银行内部的操作风险一定要实行分层管理。晋商银行的高级经营管理层应当对全行的操作风险负最终责任,设在总行风险管理部的操作风险机构主要负责监控以及实时评估全行的操作风险具体状况,并在此基础之上制定各类应急预案并及时地部署组织安排模拟演练,而且还要相应及时地建立起切实、有效的事后完善补救机制。晋商银行内部的每一位员工一定要具体负责本工作岗位的所有操作风险管理、风险排查以及相应的风险评估工作。
最后,为了真正、有效地控制晋商银行内部的各级机构营业部的操作风险,其会计结算经理或业务经理应当由上一级银行进行委派和相关考核。而且最重要的是,晋商银行内部的风险管理部门一定要实施垂直化条线管理,具体来讲,就是由晋商银行总行的风险管理部门具体负责分行风险管理部门负责人以及总行业务部门风险管理负责人的管理与相关考核,由上级行风险管理部门具体负责下级行风险管理部门负责人以及同级业务部门风险管理负责人的业务联系、管理与相关考核,下级行的风险管理人员以及风险条线管理人员在各自的工作区域和职责范围之内全面监控深入贯彻执行晋商银行总行在内部的操作风险管理方面的各项相关政策规定以及各种内部风险管理规章制度。
4.2.3 制定明确的风险管理战略
笔者认为晋商银行自身的风险管理战略应当着眼于未来可预见的长期内其所想要实现的具体战略目标,主要是对晋商银行自身的全局性谋划和决策,以实现银行操作风险管理的整体优化为主要目的,保证银行各项金融业务正常的发展战略。因此,笔者建议晋商银行应当具体建立以下几个方面的具体风险管理战略:
第一,应当深入建立科学、正确、合理、完善的风险管理整体战略。晋商银行通过自身建立围绕资本限制的风险管理战略,由于资金覆盖率方面的限制和要求,可以有效地防止晋商银行盲目地进行金融业务的扩张。晋商银行在不破坏内部的资本充足率的情况之下,应该积极注重注重自身各项金融产品的投入与产出效益之间的具体平衡,将银行内部有限的各类资源积极投入到银行的重点金融业务以及那些在长远未来经营效益十分看好的金融业务,以此来确保晋商银行自身的资本补充速度与其各类金融业务的发展真正相匹配。
第二,晋商银行风险管理战略一定还要做到能够完全、及时、有效地覆盖各类损失。笔者建议,晋商银行自身应当严格控制其内部的各类操作风险因素,并保证能够消化在自身可以承受的风险损失范围之内,而晋商银行对于自身那些对于预期损失则一定要及时、认真地通过提前做好的风险拨备措施,并计入资金成本,而晋商银行的那些非预期的各类损失则需要通过经济资本来加以全面、有效的覆盖。
4.2.4 实施新资本协议,加快内部评级体系建设
《巴塞尔协议 III》是国外先进银行风险管理发展和优秀实践的总结。为了加快新资本框架协议的实施,笔者认为晋商银行应从以下几个方面做好全面的准备:
a. 不断完善 IT 系统和数据管理系统
晋商银行要在内部建立起操作风险管理制度,就必须拥有完善、先进的数据支持与处理系统, IT 系统和数据管理系统是运用高级风险计量方法的重要技术基础。对于操作风险来说,IT 系统和数据管理系统的功能有四个:一是能够进行复杂的数据处理与分析,可以提高系统运行效率;二是大幅提高业务自动化控制程度,尽量减少人为输入的错误;三是可以奠定内部评级体系持续优化的基础;四是有效构建内部评级结果应用的技术平台。一方面,随着世界经济的发展,继经济全球化之后,金融全球化也成为大势所趋,基于风险管理技术进行金融衍生品的开发的难度逐渐加大,这对晋商银行的监督人员和经营人员提出了更高层次的要求,要在第一时间内来识别、评估以及应对随时可能出现的操作风险。另一方面,通过应用高科技手段,可以对银行的操作风险实施有效规避和防范,在风险分析的基础上进行业务需求的提出,从而进行权限指令的设置、计算机程序的设计以及业务风险的临界点的设定等,对于业务风险的规避及防范等具有重要作用,可以按照区域的不同,对会计关键风险点的主管授权、信贷审批权限进行设定以及特殊业务的提示预警和审批等,通过权限的合理设置,可以有效规避由于越权行为导致的风险。进一步对操纵风险数据库加以完善。对于晋商银行而言,建立功能完备的风险数据管理系统至关重要,以有效规避操作风险。在对风险进行识别和监督时,两个重要的环节就是对操作风险进行搜集和编辑,以便于分析操作风险模式的使用和提出相应的风险报告。
风险管理体系的建设和创新离不开 IT 系统的有力支撑。国内商业银行目前大都已初步完成了以柜面业务系统、信贷业务系统、资金交易系统为代表的金融系统集群建设,在此过程中,银行已逐步累积了大量的历史操作风险数据,这就为下一步全面操作风险管理体系的系统建设提供了必要前提,奠定了充实基础。