巴塞爾新資本協議(征求意見稿,下文簡稱新協議)擴大了風險管理的關注范圍,首次將包括操作風險在內的全面風險管理落實到計量層次,并統一納入銀行最低資本要求的公式中,提出銀行應為可能遭受的操作風險提供資本金配置的要求。實際上,不同的衡量方法之間優劣各有不同,綜合運用不同的方法進行判斷和相互印證,應是最好的選擇。
(一)完善銀行會計內部控制體系,構建銀行會計操作風險管理的整體框架
1、設計會計操作風險管理的組織體系。商業銀行應按照決策、執行、監督反饋三個系統相互制衡的原則進行會計操作風險管理和內部控制組織體系的設置。其中會計內部監督系統應當分層次建立,在基層營業機構應當建立實時控制的事中監督系統,在上級會計管理機構應當建立針對基層柜臺業務的事后監督機制,并建立各項會計業務風險評價、會計內控的檢查評價與對違規違章行為的處罰制度。
2、明確會計操作風險管理中會計主管人員的責任。首先,董事會、負責操作風險管理的高層管理人員、分支行的會計主管人員應對會計操作風險有清晰的認識,明確董事會、負責操作風險管理高層管理人員、分支行的會計主管人員在會計操作風險管理中應擔負的責任。其次,由于銀行會計主管人員的所處地位與履行的職責關系到銀行會計體系的安全與發展,應對各級會計主管人員的能力、品行及其從業經驗,進行評估,建立相應的考核制度,考核其業績狀況,判定其業務控制能力,并決定其職位和崗位的調整。
3、完善會計程序。商業銀行應嚴格按照金融企業會計制度、企業會計準則以及其他有關財務會計制度規定制定本行的會計制度,確保整個銀行的會計核算制度統一、規范,為會計數據的采集奠定基礎。在真對具體業務制定會計操作流程時,應充分關注可能存在的風險點,并采取有效的控制措施。商業銀行還應建立嚴密完整的會計分級授權體系,對不同重要程度的業務進行不同層次的業務授權。通過崗位設置、賬務核對、監督檢查等手段,對會計業務的處理過程實施有效的控制,確保向管理層提供的會計信息充分、準確、及時。
4、強化會計電算化系統風險控制。會計電算化系統是銀行處理會計業務的平臺,銀行應充分關注會計電算化的建設,建立科學的會計電算化風險控制制度,對電算化系統的建立和實施實行嚴格管理,明確各相關部門職責,嚴格劃分業務人員和技術人員權限。同時積極探索運用IT技術管理、控制銀行風險。
5、加強內部審計監督。獨立而嚴格的內部審計工作,能確保各項會計制度得到遵守和執行,并對現有會計程序是否充分、會計內部控制措施是否完善進行檢查,對會計操作風險管理現狀進行評估。
(二)增加會計操作風險管理要求,完善銀行風險管理信息系統
1、改造銀行現有的風險管理系統組織結構。銀行首先應變革現有的風險管理系統組織結構,擴展董事會直接領導下的風險管理部門職責,增加關于操作風險方面的管理內容。由于銀行會計業務流程是所有銀行業務的最基礎的平臺,銀行會計操作風險必定對銀行其他業務產生影響,所以風險管理部門并不是惟一對會計操作風險負責的部門,會計部門、審計部門以及其他業務部門都應共同參與對會計操作風險的管理。
2、做好會計數據采集工作。我們知道,商業銀行要采用更為復雜的操作風險的衡量方法,就會計業務種類的操作風險衡量而言,需要整個銀行在會計核算制度統一、規范的前提下采集更多、更廣泛、更細化的業務數據和損失數據,為此,商業銀行應建立對業務數據和損失數據的采集系統,為下一步的數據挖掘打好基礎。
3、做好會計數據的挖掘工作。所謂數據挖掘是從采集的數據資料中發掘有用信息和知識,尋找潛在的規律以及數據之間的關系,進行風險的預測,進而建立會計操作風險衡量系統。在會計操作風險相關數據和信息完備的基礎上,按照新協議提供的操作風險衡量方法,對會計操作風險進行模型化的計量。考慮到我國商業銀行對風險模型建立方面經驗的不足,在實際操作中可以借助專業公司的力量,實行風險衡量系統的外包這種更經濟更有效的方式。
4、做好會計操作風險報告工作。通過會計操作風險衡量系統測算的風險信息必須及時向董事會、風險管理層進行報告,以確保管理層掌握銀行風險管理狀況,為此,要建立相應的風險報告系統。該系統應能敏感地反映會計操作風險的變動,對會計操作風險信息自動分析、生成有關數據。為避免干擾因素,該系統應當獨立于會計部門。
(三)建立風險轉移機制,緩釋會計操作風險
對于操作風險而言,準確的衡量并不是根本目的,除了按照新協議要求配備相應的資本金外,銀行應積極采取措施,轉移和緩釋操作風險。購買保險或將部分業務外包是緩釋風險的常用手段,如針對會計電算化系統的外包,就可以將因系統原因引致的風險損失轉移到系統開發商身上,從而達到降低銀行會計操作風險的目的。
金融時報
