银行管理案例分析(共8篇)
一、案例简介
(一)巴林银行的历史
巴林银行是英国历史最悠久的银行之一,于1762年由法兰西斯·巴林爵士所创立,至1995年已有233年的历史,最初从事贸易活动,后涉足证券业,19世纪初成为英国政府证券的首席发行商。此后100多年,巴林银行在证券、基金、投资、商业银行业务等方面取得了长足发展,成为伦敦金融中心位居前列的集团化证券商,连英国女皇的资产都委托其管理,素有“女皇的银行”的美称。
1993年,巴林银行的资产有59亿英镑,负债56亿英镑,资本金加储备4.5亿英镑,海内外职员4000人,盈利1.05亿英镑;1994年,巴林银行税前利润高达1.5亿英镑,管理300亿英镑的基金资产,15亿英镑的非银行存款和10亿英镑的银行存款,其核心资本在全球1000家大银行中排名第489位。
(二)巴林银行的倒闭
就是这样一个具有233年历史、在全球范围内掌控270多亿英镑资产的巴林银行,竟毁于一个年龄只有28岁的毛头小子尼克·里森之手。里森未经授权在新加坡国际货币交易所(SIMEX)从事东京证券交易所日经225股票指数期货合约交易失败,致使巴林银行亏损6亿英镑,这远远超出了该行的资本总额(3.5亿英镑)。
1995年2月26日,英国中央银行英格兰银行宣布——巴林银行不得继续从事交易活动并将申请资产清理。10天后,这家拥有233年历史的银行以1英镑的象征性价格被荷兰国际集团收购。这意味着巴林银行的彻底倒闭,但荷兰国际集团以“巴林银行”的名字继续经营。
(三)巴林银行的破产过程
1992年,28岁的尼克·里森被巴林银行总部任命为新加坡巴林期货有限公司的总经理兼首席交易员,负责该行在新加坡的期货交易并实际从事期货交易。从1994年底开始,里森觉得日本股市将上扬,未经批准就做风险极大的金融衍生品交易,期望利用不同地区交易市场上的差价获利。在已购进价值70亿美元的日本日经股票指数期货后,里森又在日本债券和短期利率合同期货市场上作价值约200亿美元的空头交易。不辛的是,日经指数一路下跌,并于1995年1月跌至18500点以下,在此点位下,每下降一点,便损失200万美元。里森又试图通过大量买进的方法促使日经指数上升,但失败了。随着日经指数的进一步下跌,里森越亏越多,眼睁睁地看着10亿美元化为乌有,而当时整个巴林银行的资本和储备金只有8.6亿美元。
尽管英格兰银行采取了一系列的拯救措施,但都以失败告终。后经英格兰银行的斡旋,3月5日,荷兰国际集团以1英镑的象征价格,宣布完全收购巴林银行。
二、原因分析
(一)巴林集团管理层的失职
在考虑新加坡国际金融交易所是否称职时,有一点必须先弄清楚,新加坡国际金融交易所没有管理新加坡巴林期货公司或任何清算会员的事务的责任。新加坡国际金融交易所只是个供清算会员进行交易的交易场所。不过,即使如此,新加坡国际金融交易所还是有机会识别并反映其会员有不正当行为的征兆的。
这种机会曾在1994年末和1995年初出现。当时,新加坡国际金融交易所发现新加坡巴林期货公司的交易中存在若干异常,并向巴林集团提出了一些关于新加坡巴林期货公司的征询。这些原本是可能促成较早发现里森活动的。根据官委清盘人的观点,如果巴林集团的管理层适当检讨并理解新加坡国际金融交易所在致该集团的信中所表述的忧虑,那么倒闭是可能挽回的。官委清盘人认为巴林资产负债管理委员会回复新加坡国际金融交易所第二封信的态度尤其该受到严厉指责,该回信向新加坡国际金融交易所作出许多毫无基础的错误保证。同样,琼斯对新加坡国际金融交易所的两封信的态度,也反映了他对问题掉以轻心到了令人无法接受的程度。我们无法理解,琼期作为新加坡巴林期货公司的财务董事,何以未经独立地详细了解整个事件,就在里森草拟的回复新加坡国际金融交易所征询里森交易活动的复函上签字。
(二)松散的内部控制
从巴林破产的整个过程看,无论是各国金融监管机构或国际金融市场都普遍认为,金融机构内部管理是风险控制的核心问题,而巴林的内部控制却是非常松散的。据报载,在2月26日悲剧发生之前,巴林银行的证券投资已暴露出极大的风险性,但竟末引起该行高级管理人员的警惕。1月份第一周,里森持有合约3024份,20天后,即持有合约16852份,短短20天内,合约持有额增长4倍。到2月中旬,里森持有的合约突破20000份,比在同一市场操作的第二大交易商持有头寸多出8倍。这个信号由于我们所不知道的原因而没有被巴林银行的最高管理当局注意到从而做出应有的反应。
总之,巴林很行本身的内部控制制度失灵了,预警系统失效,最终导致了悲剧的发生。巴林破产后不久,该银行高级主管人员称对里森在新加坡的所为一无所知,直到里森辞职的那天,即2月23日,公司的风险报告仍出现交易平衡。但是,据新加坡有关当局说,巴林在1995年2月头18天里给新加坡国际货币交易所汇去1.28亿美元作垫付维持金之用;据《金融时报》报道,英格兰银行行长埃迪·乔治4月5日对英国公共财政部及内务委员会的国会成员说,巴林在未通知英格兰银行的情况下,擅自给其新加坡分部汇去7.6亿英镑现金。
(三)业务交易部门与行政财务管理部门职责不明
在巴林新加坡分部,里森本人就是制度。他分管交易和结算,这与让一个小学生给自己改作业、打分没什么区别。这种做法给了里森许多自己做决定的机会。作为总经理,他除了负责交易外,还集以下四种权力于一身:监督行政财务管理人员;签发支票;负责把关与新加坡国际货币交易所交易活动的对账调节;以及负责把关与银行的对账调节。行政财务管理部门保留各种交易记录并负责付款。虽然公司总部对他的职责非常清楚,尚并未采取任何行动,他们生怕因得罪他而失去了这个“星级交易员”。他既负责前台交易又从事行政财务管理,就像一个人既看管仓库又负责收款。由于工作便利,里森的代号为“88888”的误差账号用了1年多,直到1995年2月23日他辞职时才被发现。
(四)代客交易部门与自营交易部门划分不清
以一个公司的资本作交易叫做公司自营交易,除此之外,公司还可以代客户交易。当然,第二种情况公司会问客户收取一定的佣金或交易费。比如说我们大家熟悉的股票交易,公司一般根据客户的要求做交易,当然有时也提供一些建议。由于公司仅仅按照客户的要求代其行使权利,如有损失客户自己负责。由于所得利润归客户,出现维持金不够的情况也应由客户自己垫付。
里森所做的交易也曾受到巴林新加坡期货部同行们的质询,但是他总是说自己是代客户交易。也有人提出里森在对巴林撒谎,因为代客户垫付期货合同的维持金是非常少有的事。在许多公司里代客户交易与自营交易的混淆也带来了管理上的困难,只有把两者划分清楚,才能进行有效的风险管理。
(五)奖金结构与风险参数比例失当
许多公司为鼓励员工辛勤工作,采取发放奖金的办法。一般根据员工的职务、工作经验、工作成绩以及其他诸多因素来确定,各个公司规定不一。当然,表彰工作成绩是一回事,根据交易所得利润支付大笔奖金,而不考虑公司的风险参数或公司的长期策略,则是另一回事。巴林一直将公司50%的毛利作为奖金发给雇员。这个百分数比绝大多数公司的高。巴林1994年的1亿英镑奖金在公司倒闭前几天刚刚宣布分配。几个主要总裁可望拿到100多万英镑。奖金时常是根据一个小组或个人在前一年所赚利润决定的。这种把交易员的收入与他的交易利润挂钩的奖励制度,最大的问题是刺激了交易员的贪利投机,高额的奖金使得雇员急于赚钱而很少考虑公司所承担的风险。
(六)缺乏全球性的信息沟通与协调
据金融时报报道,英格兰银行行长埃迪·乔治 1995年4月5日曾对公共财政部和内务委员会中的国会成员讲,巴林在未通知英格兰银行的情况下,擅自将 7.6亿英镑的资金汇到新加坡。而1987年英国银行法规定任何银行如需将大于其资产25%的资金汇到海外分支,必须事先通知英格兰银行。至 1995年2月23日,巴林总共汇去了 7.6亿英镑以垫付里森的交易,而这个数将近巴林资本的两倍。
三、风险启示
(一)必须加强对金融机构,特别是跨国金融机构的监管 巴林银行已经有200多年的经营历史,理应有一套完善的内部管理制度,如果个别职员在职权范围内违反操作规程是可能发生的。但一名交易员能够违反制度,擅自越权操作,将相当于其母行资本几倍的资金作赌注,而且能够掩藏几周不为监管部门所知晓,可见巴林银行内部的监管漏洞很多。本来巴林银行后线结算部门应该履行监察职责,但是这个警报系统并没有发挥作用,这抑或是里森与结算部门的人同谋,来欺瞒管理层;或许是既让里森负责前台交易又让他掌管后线结算这种做法的严重恶果。
除了巴林银行内部存在的原因外,新加坡国际金融交易所,新加坡金融监管当局,英国金融监管当局都负有不可推卸的责任。事件也反映了对从事跨国业务的金融机构施以更加严密监管的必要性。
(二)必须建立衍生工具交易的严密的内部监管制度
从理论分析和实践经验来看,衍生工具一旦脱离了贸易保值的初衷而成为投机手段时,风险是极大的,尤其是当交易员孤注一掷时,可能会招致无法挽回的损失。银行管理层应当建立起严密的风险防范机制,经常审查资产负债表中的表内及表外业务,及早发现问题,堵塞漏洞。从巴林银行事件来看,即使是里森用开立虚假户头进行衍生工具交易,以造成代客买卖的假象,但作为巴林银行管理层应该从或有资产的不正常增加中发现问题,这时应该核实该客户的身份、财力等。有鉴于此,金融机构在制定有关从事衍生性金融商品交易的内控制度时,应该考虑自身从事该类交易的目的、对象、合约类别、交易数量等。较完善的内控制度应包含:交易的目标价、交易流程、坐盘限额、权责划分、预立止蚀点、报告制度等。
(三)应加强金融机构的外部监管
新加坡曾被认为是金融监管很完善的国家,但是巴林事件的发生使人们对新加坡监管体系产生了疑问。现在新加坡期货交易所已将每份合约保证金由62.5万日元提高到135万日元,新加坡还将加强制度方面的监管。有关人士还提出了将交易合约数量与投资者的资金实力相挂钩,虽然这样可能使市场成交量受到影响,但市场的健康发展可能会吸引更多的投资者。
(四)必须加强对金融机构高级管理人员和重要岗位业务人员的资格审查和监督管理
由于里森业务熟练,所以被委以重任,但却疏于对他进行考核管理。甚至问题初露时,管理当局也未予以足够重视,使事态逐步扩大,最终导致银行倒闭。
我国金融管理机构也应进一步加强对金融衍生工具的监管,特别是应重视表外业务的管理,防止金融机构由于缺乏内部的风险管理机制而造成损失,进而影响金融体系的稳定性。
(五)管理层必须对其所经营管理的业务有充分的认识
现今跨国银行的业务正日益复杂和多元化,银行交易业务的不断拓展使银行的利润来源日益多元化,同时也改变了银行业务的性质,使银行的风险来源日益多元化。同时,金融产品创新和信息技术的飞速发展使银行内舞弊和欺诈行为变得更加隐蔽和快捷,造成的损失也更大。
在巴林银行中,最高管理层和日常管理层都没有充分理解新加坡分行所从事的衍生业务的性质,他们只注意到新加坡分行每年账面上的盈利,却没有发现这些巨额盈利背后的风险。因此,管理层对业务风险的清醒认识是内控机制建立和完善的前提。这种认识必须是对银行内每种业务的盈利和风险有客观的分析,必须分清各种业务之间的关系,以及每种业务所要求的内控程序有何不同,以减少发生业务错误或舞弊的可能性。对于风险较大的业务,不能因为其收入和盈利较高就回避其面临的风险,而应对其适用更严格的避险和内控措施,因为金融业的多次危机证明,盈利收入越高,尤其是收入增长最快的业务,往往也是风险最为集中的领域。
(六)银行内各项业务的职责必须确立并明示
无论银行的分支机构采取何种组织形式,都必须建立起明确的责任机制。所有的管理人员和雇员必须明确自己的职责,在各个职责之间必须作到不疏不漏。
当银行对其组织结构进行重大调整时,尤其是当将几个业务性质完全不同合并时,应注意防范利益冲突和权责不清所造成的风险。巴林银行在倒闭前两年就进行了类似的业务结构调整,巴林银行总部允许里森同时负责交易和清算,前台办公和后台稽核等性质完全不同的业务,最终使得新加坡分行的业务完全操控在里森一人手里,为其舞弊交易提供了便利,最终酿成无可收拾的局面。因此,银行在对其组织结构和业务结构进行调整时,应注意保持核心业务和监控业务的有效隔离,在交易的各个阶段必须确保内部控制机制的独立性,避免“一言堂”式的管理模式。
(七)利益冲突业务的隔离是内部控制有效性必不可少的一个环节
巴林银行最惨痛的教训在于没有实现“前台职务”和“后台职务”的有效分离。所谓前台职务,主要指交易业务,所谓后台职务,包括清算、稽核和业务准入。尽管后台业务与前台业务往往是并行发生,一一对应,如一笔交易必然伴随着相应的清算交割和业务稽核,但并不等于说,后台业务是从属于前台业务的,巴林银行显然就混淆了前台业务和后台业务之间的关系,将后台业务作为前台业务的附属品,这种以交易盈利作为重心的作法必然导致对风险因素和稽查工作的忽视,造成严重的危机隐患。实际上,二者之间应当是互相制约、互为犄角的一种协作关系,一般情况下二者应当严格分离,甚至后台职务不同性质的业务也应实现有效隔离,如此才能实现内控机制的“牵制”作用。就业务性质和地位而言,前台与后台业务没有主次之分,只有业务分工的区别,前台主要服务于银行的盈利性,后台主要服务于银行的安全稳健性,当清算或稽核部门发现前台业务的不正常征兆时,应及时报告银行的高级管理层,以便其及时采取处置措施。
(八)必须建立专门的风险管理机制以应对可能的业务风险
缺乏专门的风险管理机制是巴林银行的里森能够顺利从事越权交易的主要原因。巴林银行案件的一个关键线索是巴林银行伦敦总部向其新加坡分行提供的巨额资金的去向,巴林总部的官员相信这笔钱是应客户要求的付款,而实际上该资金转移是里森用来拆东墙补西墙的伎俩。由于缺乏专门的风险管理机制,琐事缠身的总部官员根本没有对这笔资金的去向和用途作审慎审查,不仅没能查出本应查出的错漏,反而加重了巴林银行的损失,导致该银行百年基业的最终坍塌。
风险管理部门的主要职责是对银行的各项业务设定限定风险值。限定风险值反映了各个业务部门所能承担的风险极限。同时,风险管理部门还负责监督业务部门是否遵守限定风险的相关政策,审查收益和损失的帐实相符情况,根据不同的风险采取不同的风险管理策略等。与传统财务风险部门关注信用风险和市场风险的作法不同,风险管理部门应关注所有类型的风险,除信用风险、市场风险外,还应关注流动性风险、集中风险、操作风险、法律风险和名誉风险。风险管理部门是专事风险管理的职能部门,它通过对风险因素敏感的察觉和缜密的调查,来及早发现危机隐患,达到预防和控制风险的效果。
(九)内部审计或稽核部门应当迅速将查悉的内部控制漏洞报告最高管理层和审计委员会
对于从事多种业务的金融机构而言,必须建立一个统一的内部审计机构对金融机构整体业务进行监督检查。英格兰银行认为,内部审计机构的设置有助于将重大事项和业务弱项及时反馈给最高管理层,并有助于金融机构研究和计划在整个集团内资源的合理配置问题。金融机构的规模越大,业务越复杂,地域扩张程度越高,其风险来源就约多,银行遭遇危机的可能性就越高,就越有必要建立强势的内部审计机构对业务进行统一的内部审计。在巴林银行倒闭前几月,巴林银行新设了内部审计部门,分别对巴林银行所从事的银行业务和证券业务执行内部审计职能。这本来是一个能够有效防范风险的举措,但由于其内部审计机构是分别设置的,并且内部审计师之间及其与管理层、外部审计之间缺乏有效的信息沟通机制,内部审计的效果并不明显。
内部审计功能不应单独存在,而应与外部审计相配套、互沟通,并与管理层之间保持畅通的联络渠道。例如,内部审计负责人应能随时向首席执行官(或总裁)、审计委员会主席等重要管理人员汇报工作,或至少保持不被任意干预的联络渠道。拥有长期自律传统的英国银行监管部门认为,内部审计应成为英国银行内部控制系统的核心环节,银行的审计委员会必须对内部审计机制的建立和完善负全责。
关键词:IT风险,信息传递机制,风险扩散
1.引言
随着信息技术 (IT) 的发展, 企业日常运作与IT的结合越来越紧密, 银行就是其中一个对IT最为依赖的行业。总结其原因主要有以下几点, 首先, 银行需要每天处理大量的数据, 手工操作效率低下, 而且容易出错, IT能准确且高效地完成这些繁琐的工作;其次, 对于服务性的金融机构而言, 分布式的营业网点是提高服务质量的重要模式, IT正是能够解决地域差异这类问题的有效工具;其三, 银行运营时刻与货币密切联系, 内部流程需要得到严格控制, 而IT能优化流程, 适当隐藏中间业务, 并通过授权管理有效地降低了内部操作风险。但是, 正如其他技术一样, IT在带来众多帮助的同时也会带来风险。众多的事实可以让我们看到它的影响, Extensive Bank of America的ATM系统由于数据库系统遭受SQL Slammer蠕虫病毒的攻击而被迫停机, 导致了公众业务的停顿 (Infosecurity, 2004) ;日本的SoftBank在2004年2月报告由于泄露了450万个客户记录而被勒索 (SoftBank, 2004) 等。IT给银行业带来的风险已经不能被忽视, 如何在利用IT得到最大效益同时把IT风险控制在适当的水平正是IT风险管理的目标。
2.银行IT风险的概述
风险是指人类活动会导致负面结果的可能性。IT风险是指某些威胁将利用企业IT资产的缺陷而造成IT资产甚至其他相关资产损失或者破坏的潜在可能性。[2]
银行的IT风险不同于《巴塞尔新资本协议》定义的三种银行面临的主要风险, 但却和它们紧密联系, 主要体现在以下几点。 (1) IT不但维持着银行原有业务在市场上的竞争力, 更支持着新业务的开拓, 从金融产品的开发到投入市场都需要IT提供的服务 (如信息资产保护与业务连续性等) , 因而, IT风险与市场风险在一定程度上存在纵向的直接影响; (2) 银行关于信用风险的决策关键在于对客户信息的把握能力, 这涉及了IT对信息资产的管理和分析能力, 如果IT承受着较大的信息资产风险 (如信息资产的完整性和准确性等风险) , 也就意味着银行将承当较大的信用风险; (3) 操作风险与IT风险是联系最紧密的两类风险, 它们都主要产生于内部 (即使外部的攻击也是针对内部流程或结构的缺陷而进行的) , 而操作风险是导致IT风险的主要原因之一, IT对流程的规范和优化则能够有效降低操作风险, 但两者也存在着明显区别, IT风险覆盖了战略、策略和操作三个层面, 而操作风险则明确排除了战略风险, 主要在于操作层的风险。IT风险与三大风险的相互影响使银行在风险管理时必须把对IT风险的重视程度提升到一个适当的高度。
在对IT风险进行分析时, 不仅要看到它与银行三大主要风险的联系, 更重要的是要看到它自身的特点。 (1) IT是为了支持银行业务而运用的, 而且与业务紧密联系, 因此, IT风险主要体现在对业务的影响上, IT本身的风险却不会得到相应的重视; (2) 基于IT的特点, IT风险具有突发性和影响面广的特点, 因为IT使流程反应更加迅速, 所以使一些故障从产生到显现的时间大大缩短了, 而且IT能使地域差异模糊化, 使得危机的传递更广而且难以隔离; (3) 因为IT风险包括了战略、策略和操作层面, IT风险在内部的扩散能够从纵向和横向两个方向进行, 加大了危机处理时的难度; (4) 由于IT增加了银行与客户的沟通渠道, 使银行受到外部攻击的角度更加多样化了, 所以使银行在IT风险的防御上受到了更大的挑战; (5) 在IT为业务提供服务的过程中, 业务部门具有使用IT的权力, 却不能保证IT与业务匹配, 而IT部门的责权则主要针对IT技术上的管理, 因此使一部分IT风险的责任难以明确。
基于上述的特点, 对银行IT风险进行管理时, 应在总结其他风险管理方法的基础上, 寻求一种能有效针对IT风险的管理机制。
3.银行IT风险管理
本文认为, 银行的运营包含了一系列决策, 而这些决策导致负面结果的可能性就是风险。IT风险管理就是为了控制与IT相关的决策产生负面效果的可能性在一个适当的范围。
决策的过程是决策者根据已有的信息, 再运用一定的方法从备选方案中得出实施方案。在提高决策的正确性时, 可以从两个角度进行, 一是提高信息准确性与完整性, 二是提高选择方法的合理性。由此可以得出, 银行IT风险管理有两种基本方式, 一是加强银行管理者对IT及与IT相关信息的沟通能力, 二是在对IT风险进行评估的基础上适当选择规避风险的方法。
3.1建立信息传递机制
从银行的信息沟通角度考虑, 主要方式是在企业内部建立一个信息传递机制。目前国内和国际上运用广泛的COBIT和ITIL模型也是重点在于规范企业与IT相关的流程设计, 它们对IT风险管理的贡献正是在于通过IT流程的设置为决策者提供需要的信息, 从而提高决策的正确性。结合这两类模型的思想和方法能更有助于信息沟通机制的建立。 (1) COBIT模型重在IT治理, 主要从IT部门与其利益相关者之间关系考虑, 通过设定IT治理的目标, 从而增强信息的披露, 使IT部门利益与企业发展方向保持一致。COBIT可以使银行管理者较为完整地了解IT部门的动态, 更便于为IT部门发展指明方向, 另一方面, 通过提供足够的IT信息, 加强了银行非IT部门管理者在进行IT相关决策时正确性。 (2) ITIL则是重在IT部门与业务部门的一致性上, 以如何把IT与业务相结合为核心问题, 聚焦于如何提供IT服务。ITIL的十大流程和一个服务台均以业务为中心, 形成一个有机的闭环式管理流程, 实现了IT资源管理与业务流程的一致性。ITIL通过对IT服务流程的设置, 规范了IT部门和业务部门的信息交流方式, 降低了IT提供的服务与业务产生不匹配可能性。
管理者在建立信息传递机制时, 可以根据企业的需要和两类主要的模型的特点, 构建符合银行自身需求的架构, 但本文认为, 银行在建立与IT相关信息传递机制时需要具备四种最核心的机制, (1) IT战略信息传递机制; (2) IT投入信息传递机制; (3) IT收益信息传递机制; (4) IT风险信息传递机制。
在IT风险管理时, 如何把IT风险控制在“适当”的程度就需要从上述四种信息的制约关系中分析得出。首先, IT风险与IT收益是一个相互影响的关系, 银行IT的收益要通过业务才能体现, 当IT风险降低到一个限度时, 业务的效率必然会受到影响, 使收益降低, 而提高收益就需要以增加IT风险为代价。其次, IT投入有两个方向, 一是IT收益, 一是IT风险控制, IT投入与IT收益并不是线性关系, 在一定程度的投入后, 投入的增加并不能使收益产生明显的增加, 寻求一个边界利润可以使银行的IT投资效率最大化;而IT风险防范也是需要IT投入的 (如IT备份和灾备设施等) , 但这个投入并不是越多越好, 具体要考虑银行的资源限制和银行的风险偏好。第三, IT战略统筹了银行所需要的IT投入、IT收益和能承受的IT风险, 而银行的IT战略与银行的发展战略应当是一致的, 这保证了IT成为银行发展的有机组成部分。
由上述可见, 银行承受的IT风险是受到IT收益、IT投入和IT战略的限制, 这是银行进行IT风险管理时必须考虑的内容。因此, 银行管理者 (包括IT部门的管理者) 在进行与IT相关的决策时, 为了对风险进行有效控制, 也相应需要得到这几方面的信息。完善IT战略、IT收益、IT投入和IT风险的信息传递机制, 不但能为银行的IT风险管理提供良好的协助, 而且有助于提高银行运营的稳定性。
3.2对IT风险进行分类管理
IT风险的种类繁多, 而且形式多样, 借鉴于其他风险管理的方法, 对IT风险进行分类管理能提高IT风险管理的可操作性。 Ernie Jordan, Luke Silcock在《IT风险——基于IT治理的风险管理之道》一书中就提供了一种IT风险组合的方法, 他们把IT风险分为7个组合:项目风险, 信息技术服务风险, 信息资产风险, 服务供应商和销售商风险, 应用风险, 基础设施风险和企业战略与新兴技术风险。[1]本文认为, 这种分类方法能较全面概括IT风险类型, 并能界定风险之间的区别, 是值得借鉴的, 能为随后的分析提供方向。而且, 对IT风险分类后, 就可以具体对每一类风险进行定性和定量的评估, 并识别出银行面临的主要风险, 进而对风险优先级别排序, 再按照各类风险的性质选择相应的规避风险的方法。概括而言, 分类管理的方法优点在于能帮助风险管理者根据风险的性质和特点识别IT风险, 有利于同类风险的评估和抵御。IT风险包括的范围广, 从发生的损失概率而言, 有些风险是高频低损失的, 而有些风险是低频高损失的, 在处理时就不能混在一起, 因而, 通过分类, 从定性的角度可以更容易地总结每类风险的特点, 从定量的角度可以根据风险事件损失概率的分布特点分别选择适当的模型, 提高分析和预测的灵活性和准确性。
虽然, 对风险分类后, 提高了风险的识别能力, 但各类风险之间并不只是独立的。例如, 一个项目的开发周期被缩短了, 加大了项目的风险, 由此引起了系统的应用风险, 进而增加了维护的风险。像此类事件, 风险管理者就不能只是从分离的角度去考虑, 还要关注各类IT风险之间的传递性和扩散性。Ernie Jordan, Luke Silcock在总结了IT风险分类的基础上, 也分别阐述了战略和新兴技术风险、项目风险、服务销售和供应商风险, 应用和基础设施风险与其他风险的关系。[1]但他们只是对某两类风险之间的相关性进行考虑, 本文认为, 风险的传递并不是只停留在一次的传递上, 更多的情况是可能产生多次的传递, 应该把各类风险作为一个整体考虑。因此在总结Ernie Jordan, Luke Silcock对风险关系阐述的基础上, 本文提出一种描述各类风险整体关系的模型, 如图1所示。
如图, 风险的传递是单向延伸的, 越处于前端的风险影响范围越大, 如战略与新兴技术风险可能的影响范围就比其它各类风险都要广泛, 因而需要重点防范。而且, 各类风险在传递过程中没有产生循环流动, 因此, 风险在传递过程中不会消失, 也不会因为传递而深化处于前端的风险。把各类风险整合在一起的另一个意义是, 在处理危机时, 仅仅从出现危机的部分处理是难以根治, 需要追溯危机产生的根源, 风险的整体关系图提供了一个追溯路径, 为危机处理提供了一个明确的方向。对于银行而言, 风险需要通过业务体现, 危机发生的部分往往集中在风险传递图的末尾部分, 如应用、基础设施、IT服务连续性和信息资产等, 因为它们与业务联系最为紧密。但在处理危机时却需要寻找问题的根源, 否则, 只处理表面问题, 可能只会使问题更加频繁的出现, 或引起更大范围的危机。
4.结论
银行IT风险的防范不是一个仅从IT部门就能解决的, 它应该是银行全面风险管理的一部分。风险管理是为决策服务的, IT风险管理针对的也是与IT相关决策, 如何提高决策的准确性正是风险管理的核心问题。银行的IT是为了支持业务的, 所以IT的效益和风险需要通过业务才能体现, 因而, IT作为银行整体运营的一部分, 其风险管理就需要结合战略, 收益和投入的要求。信息传递机制正是围绕这四部分的信息沟通而建立的, 是银行运营系统的重要组成部分, 更是抵御风险的根本措施。对IT风险进行分类管理, 是在建立信息传递体制的基础上提高风险管理可操作性的方法, 能更好地评估和抵御风险。本文在整合各类风险关系的基础上, 提出一个描述各类风险整体关系的模型, 并认为风险防范和危机处理需要从整体的角度考虑。以这种思想进行风险管理, 可以对IT风险有一个整体的把握, 也使IT风险管理更有效率和效果。
参考文献
[1]Ernie Jordan, Luke Silcock.IT风险——基于IT治理的风险管理之道[M].清华大学出版社, 2006.12·
[2]刘义理.IT治理与企业IT风险控制[J].同济大学学报 (社会科学版) 第16卷, 2005.8·
[3]孙强, 左天祖, 刘伟.IT服务管理概念、理解与实施[M].机械工业出版社, 2004, 1·
[4]张成虎, 孙景, 李淑彪.银行技术风险监管[M].经济管理出版社, 2005·
【关键词】银行;网络金融;风险;管理
一、银行网络金融的风险
(一)网络金融技术风险
1.技术甄别风险
技术系统与客户终端软件之间发生冲突,会直接导致信息无法及时进行传输,从而对银行的效率造成影响,在信息化时代,这种风险缺乏时宜性。而且,网络技术的更新缓慢会直接导致银行错失更好的交易机会,并且耗费大量的人力和时间,以此给银行带来巨大的损失。
2.安全风险
安全风险是网络金融风险的主要问题,其主要来源于银行端、用户端和第三方平台。银行内部系统的风险管理不健全,存在安全漏洞,缺乏相应的处理机制。再加上用户在使用过程中,不注重防范意识的提高,不及时安装和更新防毒软件,导致敏感信息被窃取。最后是第三方平台在网络传送动态密码时,黑客能通过服务器信息通道截获信息,假冒用户登陆网银,开展犯罪活动,导致用户承受损失。
(二)网络金融业务风险
1.法律风险
银行网络金融的法律风险主要表现为两大方面,首先是法律的缺失,在我国网络金融尚且处于初始发展阶段,依旧缺乏配套的法律体系,无法切实约束网络金融活动。而且一些电子交易方面的合同缺乏规范性,全国网络银行还未实现统一化。其次是法制模糊不定,缺乏确定性。在网络金融交易中出现利益损失,不能明确银行和用户的责任。不仅如此,判定罪责使用的法律也没有明确规定,这就进一步加剧了网络犯罪率的上升,并阻碍了网络银行的良好发展。
2.操作风险
应用网络信息技术,能够在网络平台上进行金融服务,这样一来,只要客户端有电脑和网络就能够办理各种业务,在具体的操作过程中,网络银行的安全系统和客户的网络一旦出现问题,势必会导致操作风险。在银行的内部人员,凭借自身的经验,熟悉系统并掌握信息技术,为了谋取私利通过网络进行金融犯罪,故意删除一些金融数据,最后窃取数据,形成操作风险安全隐患。
3.信用风险
利用网络金融的虚拟性交易的信用度,导致客户资金损失,是一种常见的金融风险。在网络虚拟平台交易下,金融机构和客户之间缺乏面对面交流,所以很难确保双方身份的真实性,很容易导致信用风险出现。
二、银行网络金融风险的管理分析
(一)健全法律体系
我国最早的网银法律是《网上银行业务管理暂行办法》,其存在一定的局限性,无法有效防范网络金融风险,所以我国应该切实结合网络金融的外部环境制定相应的法律。首先可以借鉴国外成熟的法律规定,发现国内外网络金融的共性,学习其健全的防范措施,通过具体分析,制定与我国网络金融环境相符的法律。其次,要明确区分传统银行和网上银行的违法事实,切忌交叉使用法律,明确规定法律的最高效力,突出犯罪行为的针对性和具体性,以此有效防范网络金融法律风险。
(二)完善网络信用体系
在我国,各银行基本都开通了网银业务,因此,想要完善信用体系,必须建立规范统一的个人信用体系,明确规定个人信用评价标准。网络金融是以虚拟平台为基础的,而双方的交易以信用为基础,这就使得信用成为了决定交易的关键因素。据此,我国应该建立完善的全国性的个人信用体系,落实实名制,并切实将个人信用情况反映在信用体系中,实现各银行数据共享,加强人们的信用意识,全面提高整体信用水平。建立个人信用体系能够实现跨行合作,提高安全交易的门槛,实现银行可持续发展的同时,降低网络金融交易风险。
(三)构建风险监督管理体制
构建完善的风险管理监督制度是有效防范风险的重要举措。监督管理部门可以通过使用内部信用评级的方法,在银行逐渐国际化的形式下,内部信用评级已经成为了其发展的必然趋势,因此,我国监督管理部门必须积极建设内部信用评级,完善风险监督管理体制。与此同时,银行行还应加强对基础数据的搜集,确保银行监督管理部门所获数据的真实性和可靠性,借助先进的技术得到合理有效的结论,构建完善的评级模型。现阶段我国银行采用的主要是贷款五级分类形式,监督管理部门可以按照级别,详细呈现客户的信息情况,提高银行的风险监督管理水平。并及时做好信息反馈,有效监管银行风险管理,实现网络金融的健康发展。
(四)健全网络金融的安全系统
网络安全是影响网络金融功能的重要因素之一。虽然我国已经具备了一些安全防范措施,但是其中依旧存在网络金融风险。对此,银行应该从根源上确保用户信息的安全性。银行要加强网银管理机制,对于巨大金额交易或异常交易行为要提高重视,并采取多元化形式及时与客户联系。在用户使用过程中,要以保护个人信息为前提,小心谨慎,浏览安全的银行网站。而客户端要安装安全控件,提高客户的安全意识,不随意下载安装来历不明的控件,并及时检查漏洞,更新防范技术。金融监督部门应该切实做到实时监控,严厉打击违法网络活动,与银行相结合,共同提高风险防范能力,营造安全的服务网站体系。
(五)加强银行内部风险管理能力
1.注重人才培养
网络金融和现代化技术密切相关,所以对人才的要求也非常高,其不但需要熟练掌握金融业务,同时还要精通网络技术,只有这种复合型的人才,才能够满足网络银行的发展需求。所以,银行在招聘人才时,必须综合考虑以下两方面。首先是银行要定期对老员工进行实时培训,全面促进其业务水平和技术能力的提升。其次是在引进人才方面,筛选高水平的金融管理人才,着重选择综合素质和能力较强的高校人才,并适当吸收一些外国人才,以此为国内人才学习国外先进经验和技术提供更多机会。
2.制定适合的风险管理制度
就网络金融业务,银行内部应该制定一套完善的风险管理制度,明确标明银行所能承受的风险程度,并严格规定超出限制所要承受的处理措施。风险和收益是相反的关系,因此,银行应该在有效控制风险的基础上,提高银行的收益。完善的、科学合理的风险管理制度能够有效控制风险,并且确保银行能够获取收益。银行应该切实结合资金的流动性和管理系统的技术操作性等现有条件,制定科学合理的风险管理系统,并伴随银行的发展不断更新管理制度。
三、结语
综上所述,网络金融已经成为我国金融行业发展的必然趋势,同时也是有效提高银行竞争力的关键。为了鼓励银行进行网络金融创新,推动金融市场的创新发展,我国银行一直在努力完善网络金融相关制度和政策,并不断规范化和标准化网络金融市场。这样一来,才能够为客户提供和创造更加完善的金融服务,从而有效规避网络金融风险,加强机构内部控制,确保金融行业实现可持续发展。
参考文献:
[1]刘登源.浅议我国互联网金融风险管理[J].经营管理者.2015(16).
[2]郑晓琳.我国网络金融风险的防范措施探究[J].现代商业.2015(06).
[3]李婷婷.浅谈电子商务下网络金融风险的防范对策[J].中国市场.2012(02).
案例发生原因分析:
(一)缺乏科学完善的考核机制,利益误导驱使少数员工为完成考核铤而走险。
一方面在业务发展的管理上,该行采取考核与完成任务挂钩的做法,在一定程度上助长了“向钱看”的风气,造成部分风险意识薄弱的员工为了眼前利益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段,还提出了一些诸如“谁完成任务好,谁贡献大,谁多拿钱”等不甚科学的提法,没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度,来提高员工的奉献精神以及政策水平和工作能力,避免员工因追逐短期利益而不惜采取违规经营的行为。
(二)缺乏内控制度执行的有效性,没有真正建立起防范约束机制。
该分理处从2002年初开始违规操作,代办借记卡,不签贷款协议书放贷,在此后长达2年的时间里,一次次的检查,一次次的活动都没有发现,没有排除,清楚地说明该行的内部控制苍白无力,从一线人员的制度执行到二线管理人员对一线人员的监督,再到内控部门对各环节的再监督,这三道防线都失察和疏漏。该行案防教育流于形式,各种检查没有落到实处,风险防范的意识没有在员工的头脑里深深扎根。对整个监督运行机制缺乏调查分析,对各个层面的执行力也缺少评价,这就很难从根本上保证各种教育活动能落到实处,也很难发挥各种制度和监督机制的约束力。
(三)缺乏科学的发展观和正确的业绩观。一是缺乏正确的经营理念,没有把握和处理好业务发展和风险控制的关系。
基层行一味强调任务的完成率,对下不断压任务,竞赛活动也频繁不断,产生了偏重业务发展,疏忽内部管理和风险防范的偏向;二是缺乏审慎经营的思想,没有把握和处理好业务发展和合法守规的关系。没有把工作重心和主要精力锁定在风险防范上,而是偏面地追求“存款增长幅度”、“市场占有率”、“贷款增加额”等粗放型经营指标上。在这种经营思想指导下,放松了对员工诚实守信的教育和依法合规的文化氛围的建设;三是缺乏对零贷款的管理经验,没有把握和处理好新业务品种的风险点,缺乏对新业务品种必要的操作风险管理。该行习惯于传统的公司业务,没有根据业务发展的实际,把大风险的意识落实到零售业务的发展和管理上来,不注意学习、总结和积累这方面的经验。零售贷款作为新的业务发展品种,对其风险点分析不足,操作风险的评估不到位,特别是在操作过程中没有发现风险、提示风险、防范风险。四是零售贷款的风险系统管理没有建立起完善的风险预警、可控体系,给不法分子以可趁之机,发生案件是不可避免的。
二、完善我国商业银行操作风险管理的几点建议
(一)注重操作风险评估和控制,健全内部控制制度。
操作风险的评估和控制(RACA)最大的优势在于对于风险能够进行动态控制,其核心内容是通过对风险的识别、评估、决策、监督和报告四个主要环节,进行循环管理,使风险评估与控制成为一个动态的管理过程。
首先是识别风险,这是最基础的,只有认识到风险的存在、正视风险的大小,才能对风险进行控制,对银行业务进行决策。
其次是对风险进行评估,可分为三个方面的内容:一是对没有进行控制之前的风险进行评估,即不作任何控制时的风险评估;二是对控制措施的充分性和有效性进行评估,如制度设计是否完善等。国内银行通常将制度细化,尤其是管理部门,只要发现有案件后隐患,就“举一反三”地从“责任”角度去细化制度,但对制度的可操作性和有效性却考虑较少,对制度的执行成本问题考虑得更少。由于制度可执行性较弱,所以屡查屡犯的问题几乎在每个
行都存在,也直接影响到控制的有效性;三是对剩余风险的评估,即对没有在之前环节考虑到的风险进行评估。这一领域在国内银行尚为空白。
再次为决策环节。按决策的结果划分,分为三个方面:一是通过成本收益分析,对于高风险业务选择规避;二是通过外包、购买保险的方式将操作风险部分转移出去;三是选择从事该项业务,通过将潜在收益与潜在风险进行比较后,认为收益大于风险,并且风险在可以承受的范围内,即接受该风险,并采取一定措施对风险进行控制。
最后是监督和报告环节,这一环节不只对前面各环节情况进行监督和报告,同时还将剩余风险进行监督,因为剩余风险很有可能会随着业务的发展、环境的变化等因素变化而变成主要风险或风险程度加重,此时就要通过监督和报告及时对风险进行正确的重估,作出正确的决策。
银行应对风险分析
1、进行银行监督管理
监管项目应该以银行业最基本的指标,把精力主要放在了具体政策和规定的制定上,这与当前国内银行业的发展阶段与管理水平直接相关。强化其风险意识,增强银行的整体抗风险能力。
2、提高银行内部管理水平
国内银行业的管理大多处于一种个人化、随意化的水平,还没有完全体系化、制度化,很多时候依赖于个别管理者的素质。例如:预算管理,国外银行做预算需要很长时间,做得很细,预算方法先进且有系统性,而国内大多数银行的预算相对简单,形式主义比较严重,缺乏严密的预算机制和预算监控机制,这本身就加大了风险机率。
因此,要做到风险的事先控制,把风险的概率降到最低,银行业就必须不断地完善管理机制,提高管理水平。
3、构建银行管理体系
构建银行管理体系,推动企业管理创新的中间力量,知识是创新的必备条件,人才是创新的主体。德才兼备的人才不仅是现代企业赖以生存和发展的根基,而且是构建银行管理体系的中坚力量。
因此,重视知识和人才,造就优秀的人才,创建重视知识和人才的机制,是当前银行业所面临的一项迫在眉睫的、势在必行的战略任务。
银行风险案例分析认为银行在经营过程中,必然会面临众多的选择和不确定,这些不确定性就是风险。合理有效地防范风险、规避风险、化解风险,实现高效的风险管理,就成为银行在不断变化着的环境中求生存、谋发展的根本措施。
三、加强我国商业银行操作风险管理的对策与措施
面对操作风险及其危害性,商业银行应掌握操作风险的主要表现形式,从引发操作风险的相关原因出发,结合目前我国商业银行操作风险管理的现状,制订出符合我国实际情况的防范与化解操作风险的措施,笔者主要从以下几个方面提出相关的对策与措施。
1不断完善公司治理结构
商业银行操作风险的有效管理有赖于公司治理结构的不断完善。目前我国的一些国有商业银行虽然进行了股份制改造,也建立了公司治理结构,但这种公司治理结构还不完善,它没能完全发挥出真正的作用,在一定程度上还只停留在表面形式阶段。真正意义上的现代企业制度尚未建立起来。因此,应加快商业银行治理结构改革,完善决策、激励约束、制衡和外部监督机制,规范各级管理者和员工的行为。针对目前我国国有商业银行由国家完全控股,存在“内部人”控制的情况,引进国内外战略投资者是完善公司治理结构的一个不错途径。引进战略投资者,在实现投资主体多元化的基础上,建立规范的股东大会、董事会、监事会制度,设立独立董事,从而形成股东大会、董事会、监事会、行长经营层之间有效的权力制衡机
制。还可以借鉴国际先进银行的做法,不断完善我国商业银行公司治理结构。如借鉴德意志银行的经验,设立双层董事会制度,监督董事会和管理董事会负责操作风险管理战略和改革,并根据各自的职责对操作风险管理负责。明确操作风险的定义具有重要意义,这一职责在德意志银行是由监督董事会来履行的。
2.全面加强内部控制建设
操作风险的发生具有内生性,在很大程度上都是由于内部原因引发的,因此加强商业银行的内部控制对于防范和管理操作风险尤为重要。加强内部控制建设应当制订有效的内部控制框架和完善内部控制制度。
(1)加强内部控制文化建设。全面加强内部控制文化建设首先应建立先进的内控文化,加大对员工合规意识和风险意识的教育,形成一种风险管理人人有责的内控文化氛围,要使全体管理者和员工都有风险控制的理念,都了解内部控制的重要性,都熟悉岗位工作的职责要求,理解和掌握内控要点,努力发现问题和风险,而不是隐瞒、遮盖风险,形成一种“隐瞒文化”。
(2)建立风险识别、评估与预警机制。风险识别和评估是内部控制的重要组成部分。按照操作风险的定义,从引起操作风险的原因入手,识别各个业务线和管理环节可能存在的操作风险类别及风险点是前提,对操作风险的评估是建立在有效的风险识别基础之上的。对于操作风险的全面评估,巴塞尔委员会认为,对于操作风险的管理应比照其他重大银行业风险的管理严格进行。银行应开发出一个管理操作风险的框架,框架应制定银行识别、评估、监测和控制/释缓操作风险的政策。此外应建立操作风险有效的预警机制,设计操作风险的预警指标,如业务快速增长、员工流失、交易中断情况等对操作风险进行预警,以便及时发现操作风险关键点,并采取恰当管理措施。
(3)建立有效的信息沟通与传递机制。由于操作风险与信用风险、市场风险具有一定的相关性,因此加强这3个风险管理部门的信息交流与沟通,协调一致地搞好风险管理很有必要。此外,商业银行还可根据本行实际,建立和完善员工举报制度,依靠和发动一线员工,鼓励检举违法违规问题,完善信息沟通与传递机制。巴林银行的倒闭有其信息沟通与传递机制不健全的原因,由于缺乏有效的沟通,没能使里森的越权行为得到及早发现和有效制止。据英格兰银行调查报告透露,负责巴林银行新加坡业务的职员琼斯曾分别于1995年1月11日和1月27日收到两份来自新加坡交易所的信,其中都提及了里森交易账户及保证金问题,但琼斯没有及时将信息传递给伦敦总部,而是交给里森处理。可见由于信息沟通与传递上的缺陷,重要信息没能及时有效地传递到有关监督部门,会让商业银行错失管理操作风险的有利时机,给其带来损失。
3.建立和完善商业银行操作风险管理机制
商业银行可以通过设立专门的风险管理委员会来加强对操作风险的管理,通过设立专门的风险管理委员会总揽银行风险控制,风险管理委员会下设操作风险、信用风险、市场风险等专业风险管理委员会,操作风险管理委员会要加强与其他风险管理部门的协调,分析内外操作风险形势,制订具体的操作风险管理方案,并负责监督实施。
建立和完善商业银行操作风险管理机制还应完善内外审计体制,内外审计对于操作风险的管理具有很大的作用。目前我国商业银行的内部审计不完善,外部审计也没有真正建立起来。根据内部审计发现而做出的统计数据能够揭露出一些问题,因此商业银行应从职能设置和工作程序上保证内审机构的独立性和权威性。巴塞尔委员会认为内审或同样独立的部门,必须每年至少检查一次银行评级体系及其运作状况,内审必须记录检查结果,一些国家的监管当局,也要求对银行的损失估计进行外审。
4.运用近失管理方法加强操作风险管理
较少发生但引起严重后果的事件可能会危及银行的生存问题,如巴林银行倒闭事件。由于这类事件较少发生,银行缺少这类事件的数据,而经常发生但后果较轻的事件可以作为预警信号,分析此类事件可以更好地理解和分析较少发生但引起严重后果的事件。所谓近失事件是一个或一系列的通过降低风险,提高系统操作水平的事件或观察。近失事件是一个积极的提高机会,鼓励员工报告而不是隐瞒,近失事件更侧重经常发生但后果较轻的事件,它不仅包括事件还包括观察,将近失管理运用于操作风险的管理可以通过如下几个步骤来进行。(1)识别。成功地识别近失事件是近失管理的第一步。
(2)报告。报告阶段的目标是保证所有被识别的近失事件被报告。
(3)优先排序。将被报告的近失事件根据排序方法排序。
(4)信息散播。主要是将相关信息散播给可以分析事件原因的人,通报近失事件可能的危害和解决办法。
(5)分析。主要是指管理者分析问题的原因,采取相应的措施避免类似事件再次发生或是减少事件造成的损失。
(6)解决和跟踪。近失事件被分析后,应采取解决办法,解决方案确定并实施后,管理层应该跟踪方案实施后银行所发生的变化,并将结果通报给近失事件的报告者。
5.加强员工的培训与管理
员工素质不高以及员工队伍管理不到位是引发操作风险的重要原因,也是目前我国商业银行在操作风险管理中面临的现状。因此,培训和鼓励员工学习是提高员工知识素养和操作技能的重要途径,也是提高员工执行力,防范操作风险的重要举措。
(1)制订科学的培训制度。
(2)采取灵活的培训形式,如到高等院校集中培训、外派进修、网上培训、员工自学等。
(3)有针对性地进行培训。主要是针对业务操作技能欠缺的方面以及新业务进行培训。
(4)加强敬业爱岗教育,实施人本管理。
(5)实施严格的考试考核制度,将考试考核结果与员工的薪酬以及聘任、职位升迁等挂钩。加强员工队伍的管理主要包括加强风险意识教育,严格规范重要岗位和敏感环节工作人员8小时内外行为。
6.实行严格的风险问责与惩戒制度
商业银行操作风险的频繁发生在很大程度上是因为没有实行严格的问责制,该处理的没有处理或处理不到位,该退出的未退出。因此要进一步规范经营行为,强化责任追究制,将问责制落实到具体岗位,按照岗位进行责任认定与追究。对于因违规而引发操作风险给商业银行带来损失的员工,一定要追究责任,严厉惩戒。损失较为严重的除了追究当事人的责任外,还应追究相关领导的责任。要用铁的纪律和铁的规章制度强化问责,构建多层次、多渠道、执行有力的问责与惩戒制度。实行严格的风险问责与惩戒制度是增加违规操作成本与代价的一种有效的制度,有利于遏止操作风险的发生。
7.通过风险转移缓解操作风险
关键词:商业银行;客户关系管理;策略
1、商业银行客户关系管理的内涵
银行客户关系管理主要是为银行保持已有的客户。吸引新的客户而设立的银行与客户的联系通道并进行渠道的管理,同时分析客户需要为银行决策提供支持。银行主要通过客户关系管理来加强和完善客户关系,为客户提供优质服务,并提高客户服务效率,使银行能在快速变化的市场竞争中,把握客户的需求,赢得更多的客户,整体上降低银行的运营成本=
2、银行实施客户关系管理的必然性
2.1加强客户关系管理是商业银行提高竞争力,增强盈利能力的必然选择
加强客户关系管理,将客户的需求挖掘出来,将银行的金融产品推销出去。并通过后台的协同工作,发挥银行整体优势,为客户提供全方位的金融服务。客户有什么要求,银行就做什么业务,开发什么产品,商业银行正是这样在满足客户需要的过程中来不断进行服务创新,来赢得市场和客户,增强自己综合性的盈利能力。
2.2实施客户关系管理是银行推行市场营销战略的必然选择
市场营销观念认为,只有通过一个完整、有效的体制和对社会负责的态度来挖掘、引导和满足客户的需要和需求。—个企业才能有效地达到其追求利润的目标。
2.3实施客户关系管理是满足客户多样化需求,进行金融服务制度创新的必然选择
客户关系管理的出现就是为了更好的满足客户的需求。它要求银行在为客户提供服务时,不再是“我有什么,你用什么”而应是“你需要什么,我为你设计什么”。这种服务理念上的更新,使银行的服务手段更加多样化、个性化,从而能够在最大程度上满足客户的需求。
3、商业银行实施客户关系管理的作用
3.1客户关系管理能提高商业银行的销售收入
商业银行客户关系管理的本质是客户价值差别化管理,以及应对方法差别化管理。而客户关系管理能帮助银行识别客户价值的差别化和需求差别化,便于银行明确目标,采用最合适的方法对最具价值的客户和最具成长性的客户不断创收,开发一般客户和潜在客户,对低于边际成本的客户找到问题所在和原因。
3.2客户关系管理能改善银行服务,提高客户满意度
客户关系管理强调服务是个性化的,能提高客户对银行满意度的。是银行整体营销的一个环节。客户评价银行服务质量不仅看其技术质量,也看其功能质量。
3.3为银行产品定位,市场决策提供决策支持
通过客户关系管理,银行可以快速的了解客户的需求变化,并预测未来一定时期客户的需求。从而使银行在产品定位和市场决策上能适应这种需求的变化,使银行能够提供客户最需要的业务和服务,从而达到引导客户消费和吸引客户的目的,不断巩固银行在市场竞争中的优势地位。现代金融业的竞争和发展已开始突破传统业务的框架,进入一个“以客户为中心”的变革时代,注重收集客户信息,并进行充分的数据挖掘、分析和创新服务,设计出高附加值,个性化的金融产品,为客户提供完善的金融服务已成为现代商业银行经营的核心。客户关系管理为银行提供了一个收集、分析和利用各种方式获得客户信息的系统,也提供了一种全新的经营战略和方法。它可以帮助银行充分利用它的客户关系资源扩展新的市场和业务渠道,提高客户的满意度和银行的盈利能力,使银行在激烈的竞争中立足和发展。
4、商业银行实施客户关系管理面临的困难
4.1没有健全的客户关系管理体系
目前我国的商业银行中存在着管理链条长、市场反应慢、组织结构和业务流程不能适应市场和客户已发生深刻变化的要求。客户战略缺少明确的寻求方向,在处理与客户的关系方面,往往采取单向的促进方式,未对客户关系中多种制约因素采取持续和经常的协调管理,对区域经济文化趋势和重点客户、潜力客户的价值分析不深解少前瞻性的定位机制,造成客户不稳定。营销层次过低,在客户管理上存在大客户、小银行的现象,银行市场拓展体系与客户群体无法实现资源对等,在服务的量上、层次上、地域上无法满足客户日益增长的金融需求。客户信息交流机制不畅,由于没有统一专门的软件和管理工具,客户档案资料收集不全不规范,系统内客户信息交流机制无法建立,信息获取滞后。
4.2对客户关系管理在认知上存在的问题
(1)以客户为中心的经营观念还没有完全树立起来。传统的绎营模式和服务方式还在不同程度地影响着国内商业银行尤其是四大国有商业银行,还没有真正地认识到客户是银行生存的根基,以客户为中心是银行生存发展的需要,银行和客户的角色还没有发生实质性的转化。因此,客户关系管理在国内商业银行的运用还没有建立起牢固的思想观念基础,缺乏推动客户关系管理的主动性。
(2)对客户关系管理的理解有误区。由于在实际工作中,有的银行间对客户的竞争,人际关系起了主导作用,一个企业因为换了关键人物就转向其他银行的例子举不胜举。客户关系管理由此被片面的理解为人际关系,认为银行竞争客户有好的人际关系就行,只要与客户的关系好,就能开发客户、留住客户。
(3)对“客户就是上帝”的认识也存在片面性。传统的理念认为“客户就是上帝”。客户关系管理的一个重要目标就是要发现并实现客户价值,追求客户价值的最大化。如果在客户关系管理中,把所有的客户都作为上帝,那么,银行就难以实施差别化服务和个性化服务。一些只为优质客户才提供的服务也提供给普通客户,无疑将加大服务成本。客户关系管理体现出来的是“客户并非都是上帝”,通过客户关系管理,可以细分客户,甄别客户对银行的贡献大小。
5、银行客户关系管理的实施策略
5.1针对客户关系管理重组银行业务流程
客户关系管理要实施成功首先要进行业务流程重组。商业银行的客户关系管理涉及银行各层机构的岗位、职能的重新定位,要通过银行营销组织架构的重新设计,并最终建立起一套全新的扁平化营销体系。这要求逐步整合信息渠道,获取全面、准确、及时的客户信息,通过有效分析客户的利润贡献率来制定相应的市场、销售和服务策略,并具此审视各项业务流程,对不合理、不科学的部分进行优化,以达到方便客户、减少客户等待时间,提高客户服务效率的目的。只有根据业务发展的要求对组织结构进行扁平化整合,按照市场细分后的不同客户群来重组新的内部职能部门,才能从组织实施上保证以客户为中心的经营理念得以贯彻落实。
5.2调整和改进银行客户关系管理业务流程
由于客户关系管理包含的内容非常丰富,实施前应根据银行的需要,对实施方案进行总体规划,并从控制和使用新工具、新流程的业务人员角度出发,对项目需求进行细化,分阶段以渐进方式推进客户关系管理。在实施的过程中,要能够根据业务需求随时调整系统,而不至于偏离银行应用的目标可先开发局部应用模块,在特定部门、区域进行试验和质量测试,评估阶段成果并加以调整和改进,然后向系统添加功能或在更多部门部署。最后实现与其他应用系统的集成。
5.3明确市场定位
目前国际上通行的“二八”法则其实质是本利对称,即商业银行80%的效益来自20%的优良客户。按照这一法则,界定和选择大客户是银行客户关系管理的首要问题。从关系营销角度看,市场定位实际上是银行与特定客户群体的关系定位,即确定与谁打交道,这种关系定位,不仅仅指银行与其产品消费即客户的关系定位,也包括与存在于银行特定市场环境中其他关系主体的关系定位。作为商业银行必须全面分析区域内的经济结构、趋势和同业情况按照成本收益法对现有客户进行分析、论证,找准自己的优劣势,确定自己的客户定位。在这过程中,要把维护现有客户、拓展潜在客户、挖掘潜在客户与客户定位结合起来,集中资源优势,有的放矢开展针对性的营销,提高客户的整体质量,提升经营效益。实施客户关系管理,在确定的经营重点和市场目标中寻找那些具有一定规模和需求潜力的客户作为优质客户。根据客户的现实需求和潜在需求,从了解客户需耍什么转向为什么需要,从中发现市场机会。细分市场后,通过规模、业务量、信誉等指标将客户划分等级,建立客户分层策略:然后对产品或服务方式进行有效地整合,集中资源为特定的客户群提供优质与个性化的服务,并通过顾问式的服务,创造客户需求。
5.4处理好信息、流程、技术和人员的关系
为了取得客户关系管理实施的成功,银行应更多理解信息、流程、技术和人员这四大要素及其相互关系,并积极管理这些要素的整合,以确保客户关系管理实施中各阶段上的信息、流程、技术和人员的完美组合。在客户关系管理实施的不同阶段,这四个要素的重要性不太一样。例如在建立项目团队时,人员的作用是比较突出的;为了确定需求时,就希望能确一个结构化的流程来识别需求,并进行优先级排序。在考虑系统集成时,技术因素就非常重要了。
5.5实施差别化服务战略,建立和稳定优质客户群体
关键词:商业银行;战略成本管理;战略转型
0引言
(一) 客户满意度有待提高
2009年, 拓索 (中国) 公司发布了《2008-2009年度银行客户满意度排行榜》。调查显示目前国内银行客户满意度指数为72.1, 处于较满意的水平。总体上, 银行客户已经获得了较规范的服务, 但客户体验的愉悦感仍有待加强。
在银行个人业务中, 信用卡、电话银行、网上银行及VIP贵宾服务业务客户评价相对较好, 而营业厅、个人贷款和投资理财业务客户满意度偏低。例如, 等候时间过长、业务窗口分配不合理和不能提供专业建议等方面。
(二) 客户忠诚度低
近年来, 国内金融市场竞争日趋激烈, 由于商业银行服务不到位, 客户对商业银行的满意度和忠诚度逐渐降低, 从而引起大量优质客户流失。
市场信息提供商TNS2007年发布了“中国零售银行及信用卡服务竞争力报告”, 数据显示国内商业银行的口碑系数和全世界平均水平差距很大, 对银行服务既满意又忠诚的客户比例最低。通过对北京、上海和广州的1500名零售银行客户以及900名信用卡用户进行分析后发现, 三地银行的客户维系指数仅为62, 与世界平均值70相比较低。
二、商业银行客户关系管理存在的问题
(一) 客户服务理念落后
目前, 商业银行的经营理念仍停留在以产品与自我为中心, 很多商业银行既未认识到客户, 尤其是优质客户是其最重要的战略资源, 也未意识到与客户保持长期、稳定的合作对银行的生存和发展的重要意义。
其服务理念落后一是表现在重产品管理, 轻客户管理。部门的设置与管理职能的实施仅以业务为核心, 网点产品销售不以客户为中心, 仍持有卖方市场的旧观念;其次是只重交易, 不重客户关系。一些银行基层网点局限在低层次的一般服务, 不能做到主动争取客户、深挖客户需求, 而仅仅是协助客户办理业务, 而业务结束之时, 则和客户的合作宣告终结, 没有和客户建立长期合作关系的意识。
(二) 客户定位模糊
由于商业银行在个人金融服务上多数采取的是无差异化策略, 仅重视客户需求的共同点, 而不重视客户需求的多样性和差异性, 因此, 导致其服务对象不清晰、市场定位不准确, 无法有效落实客户个性化的服务。由此使优质客户享受不到有限的优质资源而导致流失, 大量低端客户的进入使银行没有足够资源供其分享, 于是也会造成低端客户对银行服务质量的满意度降低, 最终引起各个层次的客户选择离开。
(三) 认识误区
商业银行没有真正理解客户关系管理的本质。尤其是在营销过程中, 只重视客户开发, 而轻视客户维护;只重视产品销售, 而轻视客户管理。由于存款压力, 有些商业银行仅关注存款客户, 而轻视借款客户, 仅看到现有客户的短期价值, 而无视与客户保持长期稳定的关系, 这暴露出商业银行在市场营销中存在的严重问题。
三、商业银行客户关系管理的改进措施
(一) 落实客户经理制
客户经理制是以客户经理为主体, 以客户为中心, 为客户提供全方位的金融服务, 实现开拓市场, 扩大营销目标。可从以下方面来维护客户关系。
1. 设立公关部
由专职公关部负责客户联系, 公关部对重要客户都要配置专职客户经理, 以满足客户随时随地的产品与服务需求。客户经理还负责跟踪客户的业务与经营发展情况, 及时了解并受理客户的金融需求, 积极协调商业银行的各方资源。此外, 客户经理还负责拓展、宣传银行业务, 收集信息以方便客户随时咨询。
2. 与客户保持联络
研究数据表明, 吸引开拓新客户的成本是保持老客户成本的5倍, 所以, 银行应优先选择维持老客户, 使其不会转而投入自身的竞争者。为了有效维持住老客户, 就必须加强和客户的沟通。客户经理应该安排专门时间定期拜访重要客户, 并通过各种形式的活动和客户交流, 加强友谊, 建立长期稳定的互惠关系。
(二) 加强银行数据库资源整合
首先建立要“以客户为中心”的客户关系管理数据库商业银行虽然掌握着大量客户信息, 但通常都是割裂和分散的。商业银行要对内部资源进行整合, 对有关客户领域进行全面管理, 将各种各样的客户信息集中和整理起来, 降低商业银行成本, 并提高其运营效率。并通过数据挖掘和数据分析, 重点为优质客户建立一套个性化档案, 从而能根据客户的各种需求提供个性化的优质服务, 并最终提高客户满意度和忠诚度。
(三) 对优质客户实施针对性营销
商业银行业提供的服务方式多为无差异和大众化的方式, 没有关注客户的实际需求, 这不但使银行经营成本较高, 而且导致客户满意度下降, 其流失率增高。所以, 应该有效确定优质客户的方位, 进而制定客户细分市场。台北富邦银行的一项客户调查显示:一般行业内的“二八理论”, 在富邦银行表现为2%的客户对银行利润贡献度竟然达到98%。反观我国多数商业银行既不明确有价值客户的范围, 也不了解优质客户对服务的满意度, 更不必说了解感兴趣的产品与服务。商业银行的发展不能仅以分支机构与客户数量的增加作为目的, 而是应当针对不同客户群体进行市场细分与定位。从而形成一对一的营销服务, 重点为优质客户提供其所需的金融产品与服务。
摘要:随着我国市场经济的日益深入发展, 商业银行零售业务的竞争也日趋激烈。同时客户的消费需求也在不断地变化与提升, 客户具有了众多选择的权利, 因此, 优质客户资源日益成为商业银行争夺的焦点。那么怎样发掘客户资源, 保留优质客户, 建立银行与客户双赢的长期关系, 确保竞争优势, 已成为商业银行面临的重大问题。本文在阐述客户关系管理现状的基础上, 分析了当前商业银行客户关系管理中存在的问题, 并提出了建设性的建议和措施。
关键词:商业银行,客户关系管理,满意度,忠诚度
参考文献
[1]林彬, 李波.我国商业银行客户关系管理的现状与对策[J].商业经济, 2008;11
[2]焦成军, 唐孝林.对银行强化客户关系维护服务创新的思考[J].新闻天地 (论文版) , 2009
[3]田同生.客户关系管理的中国之路[M].北京:机械工业出版社, 2001;8
关键词:商业银行;信贷风险;风险管理
一、商业银行信贷风险概述
目前,在我国信贷业务是商业银行最大的资产业务,大致要占其全部资产业务的60%左右。因此信贷风险是我国商业银行面临的主要风险,对信贷风险的管理是商业银行风险管理的核心。另外,信贷风险也是制约我国商业银行发展的一个重要因素,做好信贷风险管理关系着商业银行的生存和发展。信贷风险的管理最凸显银行管理水平,同时也决定了他们在同行中的竞争能力。信贷风险就是债权人因各种不确定因素而无法偿还贷款的违约行为,商业银行要为这种违约行为买单,是风险的承受者。对信贷风险的防范主要是不良贷款的防范,我国2002年全面实行信贷五级分类制度, 该制度按信贷的风险程度, 将银行信贷资产分为五类:正常、关注、次级、可疑、损失。不良信贷主要指次级、可疑和损失类信贷。
二、商业银行信贷风险的成因分析
(一)基础工作薄弱,信贷档案资料缺漏
信贷业务人员由于工作疏漏或者其他原因造成档案资料缺失不在少数。有些档案中的法律文件不全,不仅对依法收贷造成困难,也加大了风险管理的难度。信贷业务的档案保存相当重要,因为很多贷款期限长(可能长达几十年),在这期间银行工作人员必然产生变动,从信贷员到高级管理人员都可能要变动很多次,目前也曾经发生过因工作人员变动而造成信贷业务档案缺失的情况。这些都可能信贷业务档案的失真、失实,则银行的贷款就面临极大风险。
(二)信贷人员素质不高,风险意识薄弱
我国商业银行的信贷部门缺乏大量的德才兼备的人员,缺乏自觉维护银行整体利益的观念。信贷人员没有经过严格的培训和管理,导致我国商业银行信贷人员鱼龙混杂,人员素质参差不齐。内部监督机制不健全,忽视对管理者的管理,信贷人员的违章操作、越权、人情贷款严重、以权谋私等行为皆有发生。因此而使银行面临着巨大的风险。另外,贷款的审批和发放主要凭借个人主观意愿,缺少科学而完整的客观评价。贷前调查流于形式,贷中审查报送不严,贷后检查对贷款人贷款使用情况跟踪表面化,忽视对借款人贷后资信情况、抵押物、质押物的变化情况以及保证人经营情况和或有负债的变化进行跟踪调查。
(三)缺乏系统科学的风险定量分析
信用风险分析主要停留在传统的比例分析阶段,缺乏建立在统计分析和人工智能等现代科学方法基础上的信用风险量化测量工具。对企业信用等级的评定也主要是由各个银行自己进行,评级的主观性很强。我国商业银行电子化起步较晚,很多银行缺乏关于企业详尽完整信息的数据库,缺乏成熟的信用风险管理专家系统。
(四)部分商业银行为追求市场份额,盲目扩大信贷范围,增加信贷方式
市场经济的自由度扩大了消费者的消费力和消费范围,促使各银行间在潜在消费力层的角逐。抢占更多的未来消费群变成了银行的重要目标,宽松的放贷条件成了银行的重要手段。大部分银行在近些年来都增加了VISA业务,但在其申办限制条件上却并未严格审批,进而导致坏账率上升的同时也使得部分消费者被负债。
三、商业银行信贷风险管理
从根本上看,银行面临风险的主要原因还是信贷风险管理体制不健全。我们可以从以下几个方面来采取措施:
(一)要建立良好的银行信贷文化,加强全员风险意识教育
信贷风险管理工作是一项专业性较强的工作,风险管理的整个运行机制,都要靠人来执行,所以培养和造就一大批风险管理专业人才是风险管理的基本要求。要从从提高信贷人员素质这一基础工作抓起,以强化风险意识为核心,全面增强信贷人员的素质和信贷人员风险意识。对员工及管理人员进行不定期培训及审查监督。。
(二)必须建立有效的相互制衡机制。信贷管理部门之间要相互独立,互相制约
各个部门明确细化风险管理政策,制定具体的操作规程,明确尽职、问责和免责的标准。对信贷质量和自己的信贷行为负责,贷款人员的责、权、利与贷款质量挂钩。实行贷款逐级审批责任制,建立权限管理、体制约束、风险逐级控制的内部制约机制。各信贷管理部门要根据自己的职责权限,独立自主的开展工作,某一项工作结束后,迅速转移下一个部门,并不得影响和干扰下一个部门的业务。贷款质量出现问题,要分析产生问题的原因,属于哪一个部门的责任,由哪一个部门承担,同时还要追究相关部门的失察责任。
(三)贷款审查的标准化及严格化
在执行发放贷款计划前明确贷款群,明确自由竞争并非自由放贷,之后再进行贷款审查。贷款审查的标准化是管理信贷风险的传统方法。建立完善的信用评级机构,对贷款人的品德、能力、资本、担保、经营情形进行必要背景调查。详细了解借款人的诚实性以及还贷能力,调查借款人的自有财产,分析借款人的经营情况,所处的经营环境与行业发展趋势。要确保贷款的安全与盈利,重视对借款客户信用状况的审查,形成系统的衡量标准。信贷风险管理应该贯穿整个贷款周期,严格执行贷前调查、贷时审核、贷后检查监督的全过程,并形成相应的风险防范理念和风险监控机制。
(四)引进高技术含量的信用分析技术
商业银行需要进行一定的投资,在建立标准化风险评估机制的同时,借鉴和学习国外先进的风险计量分析技术,提高国内科技含量和技术水平,形成一定规模的数据库,不断完善风险计量分析模型,建立健全风险指标识别系统、预警系统和监控系统,建立对企业违约风险分析模型、企业破产失败预警模型等科学定量模型,提高对各类信息的处理能力。
参考文献:
[1]赵志宏,袁平.银行全面风险管理体系[M].北京:中国金融出版社,2005.
[2]王红夏.我国商业银行信贷风险形成原因分析[J].企业改革与发展,2005,(3).
【银行管理案例分析】推荐阅读:
巴林银行风险管理案例分析06-02
民生银行战略管理分析07-06
银行信贷风险管理案例07-27
银行后勤管理论文10-30
中国工商银行银行承兑汇票业务管理办法05-29
银行安全管理制度05-24
银行对公账户管理方案06-18
流动银行管理办法07-02
银行非存款资金管理07-05
中国银行服务管理07-09
