|
操作風(fēng)險管理與監(jiān)管的穩(wěn)健做法巴塞爾銀行監(jiān)管委員會(2003年2月)
(一)營造適宜的風(fēng)險管理環(huán)境
如果對操作風(fēng)險不了解、欠管理(實際上存在于各種銀行業(yè)務(wù)與經(jīng)營活動中),可能會導(dǎo)致部分風(fēng)險不被識別而失控。董事會與高級管理層都有責(zé)任營造這樣一種公司文化,即
將有效的操作風(fēng)險管理與堅持穩(wěn)健的營運控制確立為重中之重。當(dāng)一家銀行的文化以高標(biāo)準(zhǔn)的道德操守嚴(yán)格要求各級管理者時,操作風(fēng)險的管理才會最為有效。董事會與高級管理層應(yīng)通過各種活動和言語,努力促進(jìn)這種公司文化的建立,使全體員工在從事銀行業(yè)務(wù)中遵守統(tǒng)一的行為規(guī)范。
原則
1
:董事會應(yīng)了解本行的主要操作風(fēng)險所在,把它作為一種必須管理的主要風(fēng)險類別,核準(zhǔn)并定期審核本行的操作風(fēng)險管理系統(tǒng)。該系統(tǒng)應(yīng)對存在于本行各類業(yè)務(wù)中的操作風(fēng)險進(jìn)行界定,并制訂識別、評估、監(jiān)測與控制/
緩釋操作風(fēng)險所應(yīng)依據(jù)的原則。
這里所稱的管理結(jié)構(gòu)包括董事會和高級管理層。關(guān)于董事會和高級管理層的職能,各國的立法和管理框架存在重大差異。在某些國家,董事會主要(如果不是全部)負(fù)責(zé)監(jiān)督執(zhí)行機構(gòu)(高級管理層、一般管理層),以確保后者完成任務(wù)。由于這個原因,在某些情況下,它被稱為監(jiān)事會,這就是說董事會沒有行政職能。在其他國家,董事會職權(quán)較廣,負(fù)責(zé)制定銀行管理層的整體工作框架。由于這些差異,本文中使用的術(shù)語“董事會”和“高級管理層”,并不是去確定它們的法律結(jié)構(gòu),而是把它們當(dāng)作一家銀行的兩個決策職能機構(gòu)。
董事會應(yīng)批準(zhǔn)在全行范圍內(nèi)采用操作風(fēng)險管理系統(tǒng),并將操作風(fēng)險作為一種主要風(fēng)險來管理,以確保銀行的安全與穩(wěn)健。董事會應(yīng)為高級管理層就這些原則制訂明確的指引,并核準(zhǔn)其擬訂的相應(yīng)政策。
操作風(fēng)險管理系統(tǒng)應(yīng)建立在對操作風(fēng)險的適當(dāng)定義之上,該定義應(yīng)列明本行操作風(fēng)險的具體構(gòu)成。該系統(tǒng)應(yīng)通過制訂具體的風(fēng)險管理政策、操作風(fēng)險管理行動的先后順序(包括向銀行外轉(zhuǎn)嫁操作風(fēng)險的程度和方法),以闡明本行對操作風(fēng)險的喜好和容忍度。該系統(tǒng)還應(yīng)包括具體的政策規(guī)定,列明本行識別、評估、監(jiān)測和控制/緩釋風(fēng)險的方法。一家銀行操作風(fēng)險管理系統(tǒng)的規(guī)范與復(fù)雜程度應(yīng)與其風(fēng)險狀況相稱。
董事會應(yīng)負(fù)責(zé)建立一個能夠有效執(zhí)行操作風(fēng)險管理系統(tǒng)的管理架構(gòu)。由于操作風(fēng)險的管理在很大程度上依賴于內(nèi)控的完善與否,因此董事會應(yīng)對管理層的職責(zé)、權(quán)限與報告制度作出明確的規(guī)定,這一點至關(guān)重要。此外,操作風(fēng)險控制、業(yè)務(wù)操作和后臺服務(wù)等部門間的職責(zé)與報告渠道也應(yīng)分離,以避免出現(xiàn)利益沖突。管理系統(tǒng)還應(yīng)在關(guān)鍵程序上作出明確規(guī)定以便于操作風(fēng)險的管理。
董事會應(yīng)對本行的操作風(fēng)險管理系統(tǒng)進(jìn)行定期檢查,以應(yīng)對由于外部市場變化和其他環(huán)境因素導(dǎo)致的操作風(fēng)險以及與新的產(chǎn)品、業(yè)務(wù)、系統(tǒng)相關(guān)的操作風(fēng)險。檢查的另一目的還在于,探尋適宜本行業(yè)務(wù)、系統(tǒng)和程序的操作風(fēng)險管理的最佳業(yè)界做法。如有必要,董事會還可根據(jù)相關(guān)分析對本行的操作風(fēng)險管理系統(tǒng)進(jìn)行修訂,以便將主要操作風(fēng)險納入管理系統(tǒng)之中。
原則
2
:董事會要確保本行的操作風(fēng)險管理系統(tǒng)受到內(nèi)審部門全面、有效的監(jiān)督。內(nèi)審部門必須擁有一支獨立運作、訓(xùn)練有素、業(yè)務(wù)精良的內(nèi)審隊伍。內(nèi)審部門不應(yīng)直接負(fù)責(zé)操作風(fēng)險的管理。
銀行應(yīng)有完善的內(nèi)審制度,以使本行的經(jīng)營方針和各項規(guī)章制度得以有效實施。董事會應(yīng)(直接地或通過審計委員會間接地)確保審計的范圍和頻度與本行的風(fēng)險狀況相適應(yīng)。內(nèi)審部門應(yīng)定期檢查本行的操作風(fēng)險管理系統(tǒng)是否由上至下得到有效貫徹。
由于內(nèi)審部門負(fù)責(zé)對操作風(fēng)險管理系統(tǒng)的監(jiān)督,因此董事會必須確保審計部門的獨立性。如果內(nèi)審部門直接參與到操作風(fēng)險的管理過程中去,則其獨立性就會大打折扣。內(nèi)審部門可以向操作風(fēng)險管理人員提供有價值的意見,但本身不應(yīng)直接負(fù)責(zé)操作風(fēng)險的管理。委員會發(fā)現(xiàn),在現(xiàn)實情況中,有些銀行(特別是小銀行)的內(nèi)審部門可能會負(fù)責(zé)最初階段的操作風(fēng)險管理方案的制訂。如有銀行存在這種情況,則應(yīng)將操作風(fēng)險的日常管理職能及時從內(nèi)審部門轉(zhuǎn)移出去。
原則
3
:高級管理層應(yīng)負(fù)責(zé)執(zhí)行經(jīng)董事會批準(zhǔn)的操作風(fēng)險管理系統(tǒng)。該系統(tǒng)應(yīng)在銀行內(nèi)各部門得以持續(xù)的貫徹執(zhí)行,并且各級員工也應(yīng)了解自己在操作風(fēng)險管理中的責(zé)任。高級管理層還應(yīng)負(fù)責(zé)制訂相關(guān)政策、程序和步驟,以管理存在于銀行重要產(chǎn)品、活動、程序和系統(tǒng)中的操作風(fēng)險。
管理層應(yīng)將董事會建立的操作風(fēng)險管理系統(tǒng)轉(zhuǎn)化成為具體的政策、程序和步驟,以便于不同業(yè)務(wù)部門貫徹落實和對照檢查。雖然各級管理者要在各自的權(quán)限內(nèi)負(fù)責(zé)相關(guān)政策、程序、步驟和監(jiān)控的適宜性與有效性,高級管理層必須對各職能部門的責(zé)權(quán)關(guān)系和上下級報告關(guān)系作出明確的界定,以使各部門對自身的權(quán)限與職責(zé)始終保持清晰的認(rèn)識,并調(diào)動足夠的資源對操作風(fēng)險進(jìn)行有效的管理。此外,高級管理層在對風(fēng)險監(jiān)控程序的適用性進(jìn)行評估時,還應(yīng)將各部門的業(yè)務(wù)政策本身所固有的風(fēng)險納入到考慮范圍之內(nèi)。
高級管理層應(yīng)確保本行的業(yè)務(wù)經(jīng)營是由一批擁有必要的經(jīng)驗、技能和資源的稱職員工來承擔(dān),而且負(fù)責(zé)本行風(fēng)險監(jiān)控與合規(guī)性檢查的員工必須擁有獨立于其所監(jiān)控的部門的權(quán)力。管理層應(yīng)確保所有在存在重大操作風(fēng)險的崗位工作的員工都清晰了解本行的操作風(fēng)險管理政策。
高級管理層應(yīng)確保負(fù)責(zé)操作風(fēng)險管理的員工與負(fù)責(zé)信貸、市場和其他風(fēng)險的員工,以及本行內(nèi)諸如負(fù)責(zé)購買保險和聯(lián)系外倉業(yè)務(wù)的人員進(jìn)行有效的溝通。否則很可能會導(dǎo)致全行風(fēng)險管理出現(xiàn)真空或職責(zé)重疊。
高級管理層要確保銀行的薪酬政策與其對風(fēng)險的喜好相適應(yīng)。鼓勵員工偏離既定政策(如超過規(guī)定的限額)的薪酬制度會弱化銀行的風(fēng)險管理過程。
對文件控制質(zhì)量和交易處理方式也需特別注意。有關(guān)政策、程序和步驟(特別是與支持巨額交易量的先進(jìn)技術(shù)相關(guān)的),必須形成書面文件并傳達(dá)到所有相關(guān)員工。
(二)風(fēng)險管理:識別、評估、監(jiān)測和緩釋
/
控制
原則
4
:銀行應(yīng)該識別和評估所有重要產(chǎn)品、活動、程序和系統(tǒng)中固有的操作風(fēng)險。銀行還應(yīng)該確保在引進(jìn)或采取新產(chǎn)品、活動、程序和系統(tǒng)之前,對其中固有的操作風(fēng)險已經(jīng)經(jīng)過了足夠的評估步驟。
風(fēng)險識別對后續(xù)開發(fā)可行的操作風(fēng)險監(jiān)測和控制系統(tǒng)至關(guān)重要。有效的風(fēng)險識別要同時考慮內(nèi)部因素(例如銀行的結(jié)構(gòu)、銀行業(yè)務(wù)的性質(zhì)、銀行人力資源的素質(zhì)、組織機構(gòu)的變化、員工的流動性)和外部因素(如行業(yè)的變化和技術(shù)的進(jìn)步)。這些因素可能對銀行目標(biāo)的實現(xiàn)造成重大不利影響。
在識別絕大多數(shù)潛在的不利風(fēng)險的同時,銀行還應(yīng)該評估自身對這些風(fēng)險的承受能力。通過有效的風(fēng)險評估,銀行可以更好地掌握其風(fēng)險狀況和最有效地使用風(fēng)險管理資源。
銀行用于識別、評估操作風(fēng)險的工具可能包括:
?自我或風(fēng)險評估:銀行對其經(jīng)營和業(yè)務(wù)中一系列可能蒙受的潛在操作風(fēng)險進(jìn)行評估。這一過程屬于內(nèi)部驅(qū)動并且經(jīng)常通過列出清單和/或使用工作組的形式來識別操作風(fēng)險環(huán)境的優(yōu)劣。例如,記分卡把定性評估轉(zhuǎn)換成定量指標(biāo),這樣就可以對不同的操作風(fēng)險類別進(jìn)行相對排序。某些分?jǐn)?shù)對應(yīng)的風(fēng)險可能僅與某類特別業(yè)務(wù)系列有關(guān),而另一些分?jǐn)?shù)可能對應(yīng)許多類業(yè)務(wù)系列的風(fēng)險。分?jǐn)?shù)可能根據(jù)固有風(fēng)險來定,也可能根據(jù)緩釋風(fēng)險的控制措施來打分。另外,銀行可以用記分卡,即根據(jù)各部門在管理和控制各類操作風(fēng)險方面的業(yè)績,來決定經(jīng)濟(jì)資本的分配。
?風(fēng)險對應(yīng)關(guān)系:在這一過程中,各業(yè)務(wù)單位、機構(gòu)職能部門或程序流程都與風(fēng)險類別之間建立起對應(yīng)關(guān)系。這一行動可以暴露弱點所在,并且有助于突出后續(xù)管理行動的重點。
?風(fēng)險指標(biāo):風(fēng)險指標(biāo)是指用來考察銀行的風(fēng)險狀況的統(tǒng)計數(shù)據(jù)和/或指標(biāo)(通常是財務(wù)方面的)。對這些指標(biāo)要進(jìn)行定期(逐月或逐季)審查,以提醒銀行有關(guān)風(fēng)險可能的變化。這些指標(biāo)可能包括失敗交易的次數(shù)、員工流動比率、錯誤和遺漏的頻率和/或嚴(yán)重程度。
?計量:一些公司已經(jīng)開始使用許多方法來量化其操作風(fēng)險程度。例如,銀行歷史損失記錄的數(shù)據(jù)可以用于幫助評估銀行蒙受操作風(fēng)險的程度以及開發(fā)緩釋/控制風(fēng)險的政策。充分利用這些信息的有效方法之一是建立一種制度來系統(tǒng)跟蹤和記錄每項損失事件的頻率、嚴(yán)重性和其他相關(guān)信息。一些公司還已合并使用內(nèi)外部損失數(shù)據(jù)、方案分析和風(fēng)險評估因素。
原則
5
:銀行應(yīng)該制定一套程序來定期監(jiān)測操作風(fēng)險狀況和重大損失風(fēng)險。對積極支持操作風(fēng)險管理的高級管理層和董事會,應(yīng)該定期報告有關(guān)信息。
一套有效的監(jiān)測程序?qū)Τ浞止芾聿僮黠L(fēng)險至關(guān)重要。定期監(jiān)測行為有利于快速發(fā)現(xiàn)并且糾正管理操作風(fēng)險的政策、程序和步驟中的缺陷。迅速發(fā)現(xiàn)和處理這些缺陷可以大大減少損失事件的頻率和/或嚴(yán)重程度。
除監(jiān)測操作損失事件外,銀行應(yīng)該明確適當(dāng)?shù)闹笜?biāo),以便為將來損失增大的風(fēng)險提供早期預(yù)警。這樣的指標(biāo)(通常被稱為關(guān)鍵風(fēng)險指標(biāo)或早期預(yù)警指標(biāo))應(yīng)該具有前瞻性,并且可以反映操作風(fēng)險潛在的原由,例如快速增長、推廣新產(chǎn)品、員工流動、交易中斷、系統(tǒng)檢修等等。如果這些指標(biāo)都設(shè)有門檻值,那么一套有效的監(jiān)測程序可以幫助明確識別各項重大風(fēng)險,并且促使銀行對這些風(fēng)險采取適當(dāng)?shù)男袆印?/p>
監(jiān)測的頻度應(yīng)該反映所包含的風(fēng)險以及操作環(huán)境變化的頻率和性質(zhì)。監(jiān)測應(yīng)該是銀行業(yè)務(wù)活動的不可分割的一部分。這些監(jiān)測活動的結(jié)果應(yīng)該寫入定期的管理層和董事會報告之中,就好比由內(nèi)部審計和/或風(fēng)險管理職能部門進(jìn)行合規(guī)性檢查一樣。由(和/或及為)監(jiān)管當(dāng)局撰寫的報告內(nèi)容應(yīng)包括監(jiān)測方面的情況,并且如果適宜的話,應(yīng)該內(nèi)部抄報給高級管理層和董事會。
各業(yè)務(wù)單位、集團(tuán)內(nèi)職能部門、操作風(fēng)險管理辦公室和內(nèi)部審計等相關(guān)機構(gòu)應(yīng)該定期向高級管理層呈送報告。操作風(fēng)險報告內(nèi)容應(yīng)該包括內(nèi)部財務(wù)、操作和合規(guī)性數(shù)據(jù)以及有關(guān)決策的事件和情況的外部市場信息。報告應(yīng)該分發(fā)給相應(yīng)的各級管理層以及可能受到影響的銀行內(nèi)有關(guān)單位。報告應(yīng)該充分反映所有識別出的問題,并且應(yīng)該提議對突出的問題及時采取糾錯行動。為了確保這些風(fēng)險和審計報告的有效性和可靠性,管理層應(yīng)該定期核實報告制度和內(nèi)部控制在總體上的及時性、準(zhǔn)確性和相關(guān)性。管理層還應(yīng)該使用外部人員(審計師、監(jiān)管者)撰寫的報告,以便評估內(nèi)部報告的有效性和可靠性。對報告要進(jìn)行分析,以便改善目前的風(fēng)險管理業(yè)績以及開發(fā)新的風(fēng)險管理政策、步驟和做法。
一般說來,董事會應(yīng)該收到足夠的高層信息以便使他們了解銀行的整個操作風(fēng)險狀況并專注于重大和具有戰(zhàn)略意義的業(yè)務(wù)。
原則
6:銀行應(yīng)該制定控制和/或緩釋重大操作風(fēng)險的政策、程序和步驟。銀行應(yīng)該定期檢查其風(fēng)險限度和控制戰(zhàn)略,并且根據(jù)其全面的風(fēng)險喜好和狀況,通過使用合適的戰(zhàn)略,相應(yīng)地調(diào)整其操作風(fēng)險狀況。
控制
行動針對的是銀行已經(jīng)識別出的操作風(fēng)險。對于所有已經(jīng)被識別的重大操作風(fēng)險,銀行應(yīng)該決定是采用合適的步驟來控制和/或緩釋風(fēng)險,還是忍受風(fēng)險。對于那些不能控制的風(fēng)險,銀行應(yīng)該決定是否接受這些風(fēng)險,減少相關(guān)業(yè)務(wù)活動程度,或完全停做此類業(yè)務(wù)。銀行應(yīng)該制定控制程序和步驟,并且制定一套書面的制度以確保遵循有關(guān)風(fēng)險管理系統(tǒng)的內(nèi)部政策。原則要素可以包括如下:
高層審查銀行朝著預(yù)定目標(biāo)的進(jìn)展情況;
檢查遵守管理控制措施的情況;
審查、處理和解決違規(guī)問題的有關(guān)政策、程序和步驟;
確保有一套相應(yīng)管理層責(zé)任明確的成文的審批和授權(quán)制度。
雖然一整套書面正式的政策和步驟很關(guān)鍵,但是更需要一種強有力的促進(jìn)穩(wěn)健風(fēng)險管理的控制文化。董事會和高級管理層都有責(zé)任建立強有力的內(nèi)部控制文化,因為控制措施是銀行正常業(yè)務(wù)活動不可分割的一部分。控制措施與正常業(yè)務(wù)活動的有機結(jié)合可以使銀行對變化的情況作出快速反應(yīng),并且避免發(fā)生不必要的成本。
一個有效的內(nèi)部控制系統(tǒng)還要求職責(zé)的適當(dāng)分解,而且在劃分責(zé)任時應(yīng)避免利益沖突。如果職責(zé)劃分給某些個人或一個小團(tuán)體時出現(xiàn)利益沖突,這些人就可能會隱藏?fù)p失、錯誤或不當(dāng)行為。因此,潛在的利益沖突領(lǐng)域應(yīng)該被識別、減少,并要經(jīng)受獨立的認(rèn)真監(jiān)測和審查。
除了職責(zé)分解之外,銀行還應(yīng)該確保制定了其他內(nèi)部做法來適當(dāng)控制操作風(fēng)險。這些做法的實例包括:
密切監(jiān)測遵守指定風(fēng)險限度或門檻的情況;
對接觸和使用銀行資產(chǎn)的記錄進(jìn)行安全防衛(wèi);
確保員工擁有適當(dāng)?shù)募寄芎团嘤?xùn);
識別某些回報似乎與合理預(yù)期不符的業(yè)務(wù)系列或產(chǎn)品(例如:某種低風(fēng)險、低收益的交易活動出現(xiàn)高回報,就要懷疑是否如此回報的取得源自內(nèi)部控制違規(guī));
定期對交易和賬戶進(jìn)行復(fù)核和對賬。
最近幾年,因為沒有執(zhí)行此類做法已經(jīng)導(dǎo)致某些銀行發(fā)生了重大的操作風(fēng)險損失。
操作風(fēng)險更加明顯的領(lǐng)域包括:銀行從事新業(yè)務(wù)或開發(fā)新產(chǎn)品(特別是這些業(yè)務(wù)活動或產(chǎn)品與銀行的核心業(yè)務(wù)戰(zhàn)略不符)、進(jìn)入不熟悉的市場、在遠(yuǎn)離總部的地區(qū)從事的業(yè)務(wù)。在上述情況中,公司沒有保證其風(fēng)險管理控制基礎(chǔ)設(shè)施跟上業(yè)務(wù)活動的增長速度。近幾年發(fā)生的幾起金額最大、影響最廣的損失事件或多或少地存在上述情形。因此,銀行必須確保:如果此類情形存在,則要特別關(guān)注內(nèi)部控制行為。
一些重大操作風(fēng)險發(fā)生的概率雖低,但潛在的財務(wù)影響卻非常大。而且,并非所有的風(fēng)險事件都能夠被控制(例:自然災(zāi)害)。風(fēng)險緩釋工具或方案可以用來減少此類事件的風(fēng)險、頻率和/或嚴(yán)重性。例如,對那些具有迅速并且明確的支出特點的業(yè)務(wù),保險單可以用來轉(zhuǎn)嫁低頻率、很嚴(yán)重的損失風(fēng)險,而這種損失風(fēng)險可能是由于錯誤和遺漏、證券的有形損失、雇員或第三方欺詐以及自然災(zāi)害而引起的第三方索賠。
然而,銀行只能把風(fēng)險緩釋工具作為補充手段,而不能代替全面的內(nèi)部操作風(fēng)險控制。建立快速識別和糾正合法操作風(fēng)險錯誤的機制可以大大地減少風(fēng)險。還應(yīng)該認(rèn)真考慮風(fēng)險緩釋工具(諸如保險)真正減少風(fēng)險、把風(fēng)險轉(zhuǎn)嫁到其他業(yè)務(wù)或領(lǐng)域甚至產(chǎn)生一種新風(fēng)險(如法律風(fēng)險或交易對手風(fēng)險)的程度。
對適當(dāng)?shù)奶幚砑夹g(shù)和信息技術(shù)安全進(jìn)行投資,對于風(fēng)險緩釋也很重要。然而,銀行應(yīng)該明白,自動化增加可以把高頻率、低數(shù)額的損失轉(zhuǎn)換為低頻率、高數(shù)額的損失。后者的原因可能是由內(nèi)部因素或超出銀行直接控制的因素(如外部事件)造成的損失或長時間的服務(wù)中斷。此類問題或許給銀行造成嚴(yán)重困難,并且可能損害一家機構(gòu)從事主要業(yè)務(wù)活動的能力。正如下面原則7所討論的,銀行應(yīng)該建立災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)方案來應(yīng)對這種風(fēng)險。
銀行應(yīng)該制定政策來管理與外倉行為有關(guān)的風(fēng)險。業(yè)務(wù)外倉可以減少機構(gòu)的風(fēng)險狀況,因為它可以把相關(guān)業(yè)務(wù)轉(zhuǎn)給具有較高技能和規(guī)模的其他人來管理。然而,銀行借助第三方的力量并不能減少董事會和管理層確保第三方的行為安全穩(wěn)健并且遵守相關(guān)法律的責(zé)任。業(yè)務(wù)外倉應(yīng)該有嚴(yán)謹(jǐn)?shù)暮贤?或服務(wù)協(xié)議做基石,以確保外部服務(wù)提供者和銀行之間責(zé)任劃分明確。而且,銀行需要管理與外倉安排有關(guān)的后續(xù)風(fēng)險,包括服務(wù)中斷。
根據(jù)業(yè)務(wù)活動的規(guī)模和性質(zhì),銀行應(yīng)該了解任何潛在缺陷對其經(jīng)營和客戶的潛在影響,這種缺陷是指供應(yīng)商和其他第三方或集團(tuán)內(nèi)部服務(wù)供應(yīng)者提供服務(wù)的缺陷,包括營業(yè)中斷和潛在的業(yè)務(wù)失敗或外部合同方違約。董事會和管理層應(yīng)該確保各方的期望和義務(wù)規(guī)定明確、理解無誤并且具有可操作性。外部供應(yīng)方的責(zé)任限度以及因其錯誤、疏忽和其他操作失敗而對銀行進(jìn)行財務(wù)補償?shù)哪芰?yīng)該被明確地列入風(fēng)險評估的一部分。銀行應(yīng)該進(jìn)行初始盡職測試并且監(jiān)測第三方供應(yīng)商的業(yè)務(wù)(特別是那些缺乏銀行業(yè)規(guī)范環(huán)境從業(yè)經(jīng)驗的),銀行還應(yīng)該定期審查這一過程(包括盡職重估)。對于關(guān)鍵業(yè)務(wù),銀行可能需要考慮應(yīng)急方案,包括外部替代方的可行性以及可能在短期內(nèi)轉(zhuǎn)換外部合同方所需要的資源和成本。
在某些情況下,銀行可以決定是否保留一定水平的操作風(fēng)險或自我防范那種風(fēng)險,如果風(fēng)險重大,那么保留或自我防范風(fēng)險的決定在機構(gòu)內(nèi)應(yīng)該是透明的,并且與銀行的整體業(yè)務(wù)戰(zhàn)略和對風(fēng)險的喜好相吻合。
原則
7
:銀行應(yīng)該制定應(yīng)急和連續(xù)營業(yè)方案,以確保在嚴(yán)重的業(yè)務(wù)中斷事件中連續(xù)經(jīng)營并控制住損失。
由于存在銀行不可控制的因素,當(dāng)銀行的物資、電訊或信息技術(shù)基礎(chǔ)設(shè)施嚴(yán)重受損或不可用時,可能導(dǎo)致銀行無力履行部分或全部業(yè)務(wù)職責(zé),結(jié)果給銀行帶來重大經(jīng)濟(jì)損失,或通過諸如支付系統(tǒng)等渠道而造成更廣的金融系統(tǒng)癱瘓。這種可能性的存在要求銀行建立災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)方案,即考慮銀行可能遭受的各種可能的情形,方案還應(yīng)該與銀行經(jīng)營的規(guī)模和復(fù)雜性相適應(yīng)。
銀行應(yīng)該識別那些迅速對恢復(fù)服務(wù)至關(guān)重要的關(guān)鍵業(yè)務(wù)程序,包括那些依賴外部供應(yīng)商或其他第三方的業(yè)務(wù)。對于這些程序,銀行應(yīng)該明確在中斷事件中恢復(fù)服務(wù)的替代機制。應(yīng)該特別關(guān)注恢復(fù)電子或物理記錄功能,因為這是恢復(fù)業(yè)務(wù)必備的。如果這樣的記錄是由非現(xiàn)場設(shè)施進(jìn)行數(shù)據(jù)備份的話,或當(dāng)銀行的營業(yè)必須搬遷到一個新地點時,則要注意這些地點與受到影響的營業(yè)保持足夠的距離,以便減少主要記錄及設(shè)施與備份同時癱瘓的風(fēng)險。
銀行應(yīng)該定期檢查其災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)方案,以保證與其目前的經(jīng)營和業(yè)務(wù)戰(zhàn)略吻合。而且,對這些方案要進(jìn)行定期測試,以確保銀行在低概率的嚴(yán)重業(yè)務(wù)中斷事件發(fā)生時能夠執(zhí)行這些方案。
監(jiān)管者的作用
原則
8
:銀行監(jiān)管者應(yīng)該要求所有的銀行,不管其大小,制定有效的制度來識別、評估、監(jiān)測和控制/
緩釋重大操作風(fēng)險,并且作為全面風(fēng)險管理方法的一部分。
監(jiān)管者應(yīng)該要求銀行開發(fā)操作風(fēng)險管理系統(tǒng),并遵循本文中的指引且與銀行的規(guī)模、業(yè)務(wù)復(fù)雜性和風(fēng)險狀況相適應(yīng)。考慮到操作風(fēng)險對銀行的安全與穩(wěn)健構(gòu)成威脅,監(jiān)管者有責(zé)任鼓勵銀行開發(fā)和使用更好的技術(shù)來管理這些風(fēng)險。
原則
9
:監(jiān)管者應(yīng)該直接或間接地對銀行有關(guān)操作風(fēng)險的政策、程序和做法進(jìn)行定期的獨立評估。監(jiān)管者應(yīng)該確保有適當(dāng)?shù)臋C制保證他們知悉銀行的進(jìn)展情況。
監(jiān)管者獨立評估操作風(fēng)險的內(nèi)容應(yīng)該包括以下:
銀行風(fēng)險管理程序的有效性,以及有關(guān)操作風(fēng)險的全面控制環(huán)境;
銀行監(jiān)測和報告其操作風(fēng)險狀況的方法,包括操作風(fēng)險損失數(shù)據(jù)和其他潛在操作風(fēng)險指標(biāo);
銀行及時有效解決操作風(fēng)險事件和薄弱環(huán)節(jié)的步驟;
銀行為保證全面操作風(fēng)險管理程序的完整性的內(nèi)控、審查和審計程序;
銀行努力緩釋操作風(fēng)險的效果,例如使用保險的效果;
銀行災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)方案的質(zhì)量和全面性;
銀行根據(jù)其風(fēng)險狀況和其內(nèi)部資本目標(biāo)(如果適合的話),評估操作風(fēng)險的整體資本充足率水平。
如果銀行是一家金融集團(tuán)的一部分,監(jiān)管者應(yīng)該努力確保它已經(jīng)制定了一些步驟來保證操作風(fēng)險的管理適宜于整個集團(tuán)并且得到有機結(jié)合。在執(zhí)行此類評估時,有必要根據(jù)現(xiàn)有步驟與其他監(jiān)管者進(jìn)行合作和信息交流。一些監(jiān)管者或許會選擇外部審計師來完成這些評估程序。
監(jiān)管檢查中發(fā)現(xiàn)的缺陷應(yīng)該通過一系列行動來處理。監(jiān)管者應(yīng)該挑選最適合銀行特殊情況和經(jīng)營環(huán)境的工具。為了使監(jiān)管者及時收到有關(guān)操作風(fēng)險的信息,可以提出直接與銀行和外部審計師建立報告機制(例如,銀行內(nèi)部有關(guān)操作風(fēng)險管理的報告可以定期呈送監(jiān)管者)。
考慮到目前許多銀行的操作風(fēng)險綜合管理程序還處于制定之中,監(jiān)管者應(yīng)該積極鼓勵持續(xù)的內(nèi)部開發(fā)努力,并且監(jiān)測和評估銀行的近期進(jìn)展和未來的制定計劃。對各銀行的努力進(jìn)行比較并且反饋給各銀行來改進(jìn)各自的工作。而且,如果發(fā)現(xiàn)某些開發(fā)努力效果不佳的原因?qū)賹崳瑧?yīng)對這樣的信息進(jìn)行歸納總結(jié)以供計劃制定之用。此外,監(jiān)管者應(yīng)該集中關(guān)注銀行在操作風(fēng)險管理過程中與組織機構(gòu)有機結(jié)合的程度,以確保有效的業(yè)務(wù)系列操作風(fēng)險管理,保證交流暢通并且責(zé)任明確,鼓勵積極的自我評估當(dāng)前做法和思考可能的風(fēng)險緩釋良策。
信息披露的作用
原則
1
0:銀行應(yīng)該進(jìn)行足夠的信息披露,允許市場參與者評估銀行的操作風(fēng)險管理方法。
委員會認(rèn)為,銀行對公眾進(jìn)行及時和經(jīng)常的相關(guān)信息披露,可以提高市場約束力,并且促成更加有效的風(fēng)險管理。信息披露數(shù)量應(yīng)與銀行經(jīng)營的規(guī)模、風(fēng)險狀況和復(fù)雜性相適應(yīng)。
操作風(fēng)險的披露領(lǐng)域目前尚未規(guī)定好,主要是因為銀行還正在開發(fā)操作風(fēng)險評估的技巧。然而委員會認(rèn)為,一家銀行應(yīng)該對其操作風(fēng)險管理框架進(jìn)行一定的披露,并且足以使投資者和交易對手判斷這家銀行是否有效地識別、評估、監(jiān)測和控制/緩釋操作風(fēng)險。
作者:巴塞爾銀行監(jiān)管委員會
| 
