1、(1) 加强风险事件联动查处和双线整改。事发机构所在一级分行承当查处和整改的第一责任;总行业务条线部门和风险事件查处牵头部门要联合组织查处工作,提升诊断风险、剖析原因、认定责任、整改预防等方面的专业性和精准性;对于风险事件暴露出的、可能普遍存在的风险隐患,由总行及时向全辖发布风险警示,组织专项检查;对于风险事件暴露出的管理问题,要实行涉事机构所在一级分行和总行业务条线的双线整改;总行应向全行通报典型案例,加强对分支机构和员工的警示教育。(2) 加强风险事件双线问责。在对风险事件直接责任人进行严肃问责的同时,对管理不尽职、履职不到位的机构负责人和业务条线管理人员也要严格认定责任并严肃问责;对于性
2、质严重、负面影响大的风险事件,要比照案件问责标准严肃问责,绝不姑息、以儆效尤;将风险事件防控工作纳入绩效考评,落实事发机构的第一责任、相关业务管理部门的管理责任、监督管理部门的监督责任,切实发挥绩效考评的导向和约束作用;对于涉事机构自查发现、主动报告、积极处置的,可在考核中酌情考虑;对于发生风险事件隐瞒不报的,要从严从重处分。(3) 加强内部举报核查。银行业金融机构应鼓励员工主动举报违规行为,及时、深入核实员工举报信息,有效保护举报人,充分发挥员工监督的积极作用。(4) 加强宣传引导。银行业金融机构应加强对公众的持续宣传引导,通过海报、滚屏、短信、网站公告、媒体宣传等多种方式,提示公众警惕高息
3、诱惑,警惕资金掮客,警惕他人代办,警惕附加承诺,警惕信息泄露,提高公众风险防范和依法维权意识。(5) 加强声誉风险管理。银行业金融机构应对可能引发声誉风险的事件制定应急预案,建立舆情应对的快速反响机制;加强与新闻媒体的沟通联系及信息披露力度,及时对重要事项做出解释或说明,对不实信息应及时予以公开澄清,对真实问题应抓紧采取应对措施,防止事态严重化,同时积极主动做好公众来访来询接待工作。(6) 加强监督检查。各银监局应定期对辖内银行业金融机构的内控执行情况开展催促检查。对存在风险隐患或侵害客户合法权益的银行业金融机构,责令限期进行整改,并依法依规采取约谈高管人员、暂停准入事项等监管措施。2.2.2
4、 国外商业银行操作风险管理与控制的经验及借鉴1.美国花旗银行美国花旗银行实行的是全面风险管理。其风险管理的根本组织结构是董事会下设立风险管理委员会,下设信用风险部、市场风险部和审计部。风险管理委员会对董事会负责,其主要职责是作为银行内部最高层次的风险决策部门,负责建立银行的业绩目标、信贷组和标准,并与信贷政策委员会共同决定各地区(国家)和各行业的最高额度指标。风险管理委员会由一名副总裁直接领导,其成员包括花旗集团的上层领导。各风险管理部门配备了独立的风险经理,形成了一套独特的风险管理技巧,即“风险窗口方法体系,包括内外专家对全球经济环境的评价、全行各种风险窗口的评估、调整各种风险窗口的决策和后
5、续行动三个局部。风险经理主要依据风险管理委员会的总体决策,贯彻风险部门的风险管理方案,主要负责事前风险防范和事中风险管理,审计部及其职能部门主要负责事后风险管理。风险经理的运作严格执行风险管理政策,风险管理政策是围绕着风险管理程序和风险管理过程制定的。以信贷政策为例:有三名信贷人员审批信贷程序和信贷交易,其中一人负责全面协调并将决策贯彻于信贷程序的各个环节。由此可见,花旗银行的风险经理在运作过程中与业务部门和其他职能部门的关系比拟密切,其活动渗透到银行工作的整个过程。2.英国汇丰银行英国汇丰银行的风险管理是董事会下设置风险管理委员会和审计委员会,风险管理委员会负责事前风险防范和事中风险管理,不
6、同的风险分别有不同的业务部门负责管理,而且其风险管理的重点是事前管理,有行政管理委员会对各风险管理部门进行总体领导和协调。具体来讲,集团总管理处负责本行的信贷风险管理与衍生金融工具的风险管理,其职责是制定宏观信贷政策,独立审核集团大额信贷业务,控制跨国及同业风险,以组合方式管理风险分布,审查信贷批准程序等;集团行政委员会负责本行的市场风险管理,主要利用VaR测算风险价值,计算敏感度结构,进行压力测试、返回检验等;集团资产负债管理委员会监察管理本行的利率风险以及属于本行附属公司、分行及联营公司的外币投资资产净值的外汇风险中的结构性风险,各地财资中心按核准限额管理集团各财资中心的外汇交易及集团所属
7、商业银行业的汇兑风险。由于英国汇丰银行的风险管理是分属不同业务部门负责,因此其风险经理在运作中一方面贯彻本部门的风险管理政策,另一方面还必须与相关业务部门协调与合作方能使风险管理的绩效最大化。审计委员会及其下属计职能部门主要负责事后风险管理,形成了明确的风险控制分工及相互制衡关系。美国花旗银行和英国汇丰银行都是市场主导型的商业银行,这种模式的商业银行以股票期权制度作为鼓励高级风险管理人员的主要手段,股票期权制度在高级风险管理人员的报酬中占有重要的地位。3.德国的德意志银行德意志银行是出资者主导型商业银行模式,其风险管理是在股东大会下设监事会,而董事会下又设立风险管理委员会和稽核审计委员会,监事
8、会是银行风险管理的最高决策机构,比董事会下的风险管理委员会和稽核审计委员会更具风险管理的权威性。监事会、风险管理委员会和稽核审计委员会组成有效的风险管理组织体系,通过建立有效的风险控制系统和培育良好的风险管理文化对整个银行的风险管理进行组织、决策和协调。风险管理委员会及其下属风险管理职能部门主要负责事前的风险防范和事中的风险管理,监事会那么对风险管理的事前、事中和事后进行全程监督。德意志银行风险经理的运作,除执行风险管理委员会风险管理的总体决策外,还必须服从监事会对银行整体风险全程监督的指导。出资者主导型的商业银行通过事业性鼓励和物质鼓励对银行高级风险管理人员进行有效鼓励。4.日本的东京三菱银
9、行日本的东京三菱银行与德国的德意志银行一样是出资者主导的商业银行模式,其风险管理是在股东大会下设董事会和监事会,而董事会下又设立风险管理委员会和稽核审计委员会,其他的职能部门的设置与德意志银行类似。德国的德意志银行和日本的东京三菱银行这种出资者主导型的商业银行通过事业性鼓励和物质鼓励对银行高级风险管理人员进行有效鼓励。综上所述,无论是英美市场主导型商业银行还是德日出资者主导型商业银行,作为世界顶尖级的商业银行无论是在风险管理理念还是在风险管理方法上,都代表了现阶段国际银行业的最先进的水平和开展方向。他们在风险管理方面为我国银行业提供了可以借鉴的经验:第一,严密的组织管理体系和科学的管理方法相得
10、益彰。上述四家银行都建立了一套严密的风险管理组织体系,结合各行的实际情况,分别提炼出一套适合自己的风险管理方法,如美国花旗银行的“风险窗口方法;英国汇丰银行的VaR测算风险价值,计算敏感度结构,进行压力测试、返回检验等。第二,实行授信管理与授权管理相结合。如美英银行采用信贷审批与信贷发放职能相别离、企业授信额度管理和个人信用授权非集权决策。通过审贷别离和企业授信额度管理能有效地防范和控制信贷风险,通过个人信用授权和非集权决策,贷款决策实现了分散化,贷款审批效率得到了提高。德日银行实行逐级授权审批制度,即各级银行具有明确的信贷审批权限、审批程序和定期的资信审查,建立了债务人评级和交易评级制度,对
11、资产质量进行评估,信贷业务实行双人操作,相互制衡,严格执行“四眼原那么和岗位别离制约原那么,有效控制银行运作的风险。第三,实行惩戒和鼓励并重的风险管理机制。四家银行对由于违规操作和懈怠疏忽给银行造成损失的责任人,通过责任认定,对责任人给予惩戒,相反对依法操作和恪尽职守、防范与化解风险得力的风险管理人员给予有效的鼓励。如美英银行采用的股票期权和德日银行的事业型和物质型鼓励。惩戒型和鼓励型并重的风险管理机制,有利于兼顾风险管理和银行经营、防范风险与业务拓展的统一,使风险管理既有利于保证银行资产的平安性和效益性,又有利于促进银行业务的稳健经营与开展,防止产生“监管悖论现象。第四,实行事前引导和事后督
12、导相结合的风险管理方法,突出事前管理。所谓事前管理是指在风险管理对象的行为过程之前,风险管理部门对预警系统及其他途径获得的资料进行综合分析,制定出防范和躲避风险的对策措施,反响给风险管理对象,以防止风险的发生;事后督导管理是指在银行经营业务活动中,根据行为结果对行为过程的合规性、合法性进行评价和管理。如美英银行和德日银行规定分别有不同的部门负责事前和事后的风险管理。突出事前管理有利于商业银行有效地预防和躲避风险的发生。在省内树立了充满生机和活力的崭新城市商业银行形象,是具有相当影响力和竞争力的城商行省级分行之一。3.2 案例银行总行操作风险管理体系现状分析,出台第一版案例银行操作风险管理方法试
13、行,其操作风险管理遵循“全面风险、2023年,随着案例银行风险防控体系的日趋完善,重新修订并发布了案例银行操作风险管理政策,进一步明确本行操作风险的管理目标,优化风险管理组织框架,运用先进操作风险管理工具,新搭建操作风险信息系统,更加完善了其操作风险管理。下面将案例银行总行操作风险管理系统分析如下。3.2.1 案例银行操作风险管理目标和原那么1.操作风险管理是案例银行全面风险管理的重要组成局部,主要目标是:1充分识别、评估和持续监测本行面临的各类操作风险,清晰了解操作风险管理的状况及存在的问题;降低操作风险的不确定性,将操作风险控制在案例银行可接受的合理范围内;2提高效劳效率,实现流程优化,促
14、进案例银行业务健康开展;3降低管理本钱,提高收益水平;4降低突发性事件的冲击,保证业务正常和持续开展。2.操作风险管理原那么。案例银行操作风险管理遵循“集中管理、分层控制、指本行根据操作风险管理的特征,在遵循“集中管理原那么的根底上,实行各业务条线指导与监督下的分层级控制,保证操作风险在各层级的有效控制。操作风险管理须覆盖本行各级机构、岗位、经营活动和操作环节。3职责明确。指本行操作风险管理通过建立完善的制度体系和操作风险防范的责任体系,明确和落实各级机构、部门和员工的具体责任。案例银行操作风险管理的组织架构遵循三道防线原那么:各级业务和职能部门作为操作风险管理的第一道防线,是本部门操作风险的
15、直接承当者和管理者,负有对操作风险管理的直接责任;各级操作风险牵头管理部门作为第二道防线,负责操作风险管理体系的构建和相关操作风险管理工作的统筹、支持与推动;审计部作为操作风险管理的第三道防线,负责对操作风险管理体系运行的有效性进行定期检查评估,对新出台的操作风险管理政策、程序和具体操作规程进行独立评估,并向董事会报告其评估情况。从实践经验中得出,商业银行高级管理层赢根据董事会定义的操作风险偏好、操作风险容忍度及管理目标来建立操作风险管理框架。案例银行建立了相对完整的操作风险管理框架,其董事会充分发挥风险管理、风险监测的只能,加强风险政策指导、风险工作评估及风险研究,从整体上促进风险管理水平的
16、提升。1.董事会主要职责包括:1制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;2通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;3定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有性;4确保高级管理层采取必要的措施和有效地识别、评估、监测和控制/缓释操作风险;5确保本行操作风险管理体系接受内审部门的有效审查与监督;6制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系的建设。 2.高级管理层主要职责包括:1在操作风险的日常管理方面,对董事会负最终责任;2根据董事会制定的操作风险