对操作风险,即由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险,要针对银行需求进行控制程序开发。虽然操作风险是银行自身违规操作导致的,但却不可以简单地通过加强银行内部管理和制度建设来有效地降低。要想真正降低操作风险需要建立一套完善的能对操作风险进行识别、评估、监测和控制或者缓释的制度。另外,银行间的并购会加大银行内部操作风险。操作风险不仅适用于商业银行,而且也同样适用于政策性与其他性质的银行。
“案例8.15”
在华经营有着144年历史的英国渣打银行,对操作风险实行矩阵式控制。除集团总部设审计和风险管理委员会外,集团主要业务部门均有独立的风险控制部门对本部门所有业务进行风险评估和监控。每一项业务进展相应产生一项风险评估报告、对所有可能出现的风险进行预估并标出风险等级。操作系统中,数据录入与授权严格分离,一项交易终了系统会自动产生一个报告,用以监控系统中发生的所有行为。各操作部门对重大和例外事件必须报告给操作风险控制委员会(CORG),如果需要,还必须同样报告给业务部门风险管理委员会和集团风险管理委员会,而这样的报告,在正常情况下每月都必须例行。
作为一个成熟的跨国商业银行,渣打银行操作风险控制经验,至少有三点值得借鉴:一是通过矩阵设置,使操作风险控制成为一种环境控制,而不仅仅是操作部门自我控制,是各级风险控制部门控制,而不仅仅是风险经理控制;二是风险报告成为惯例,信息交流搭乘直通车;三是由于系统自动产生一个追踪报告用以监控系统中发生的所有行为,使系统实时监控得到较好解决。