巴塞尔新资本协议(征求意见稿,下文简称新协议)扩大了风险管理的关注范围,首次将包括操作风险在内的全面风险管理落实到计量层次,并统一纳入银行最低资本要求的公式中,提出银行应为可能遭受的操作风险提供资本金配置的要求。实际上,不同的衡量方法之间优劣各有不同,综合运用不同的方法进行判断和相互印证,应是最好的选择。
(一)完善银行会计内部控制体系,构建银行会计操作风险管理的整体框架
1、设计会计操作风险管理的组织体系。商业银行应按照决策、执行、监督反馈三个系统相互制衡的原则进行会计操作风险管理和内部控制组织体系的设置。其中会计内部监督系统应当分层次建立,在基层营业机构应当建立实时控制的事中监督系统,在上级会计管理机构应当建立针对基层柜台业务的事后监督机制,并建立各项会计业务风险评价、会计内控的检查评价与对违规违章行为的处罚制度。
2、明确会计操作风险管理中会计主管人员的责任。首先,董事会、负责操作风险管理的高层管理人员、分支行的会计主管人员应对会计操作风险有清晰的认识,明确董事会、负责操作风险管理高层管理人员、分支行的会计主管人员在会计操作风险管理中应担负的责任。其次,由于银行会计主管人员的所处地位与履行的职责关系到银行会计体系的安全与发展,应对各级会计主管人员的能力、品行及其从业经验,进行评估,建立相应的考核制度,考核其业绩状况,判定其业务控制能力,并决定其职位和岗位的调整。
3、完善会计程序。商业银行应严格按照金融企业会计制度、企业会计准则以及其他有关财务会计制度规定制定本行的会计制度,确保整个银行的会计核算制度统一、规范,为会计数据的采集奠定基础。在真对具体业务制定会计操作流程时,应充分关注可能存在的风险点,并采取有效的控制措施。商业银行还应建立严密完整的会计分级授权体系,对不同重要程度的业务进行不同层次的业务授权。通过岗位设置、账务核对、监督检查等手段,对会计业务的处理过程实施有效的控制,确保向管理层提供的会计信息充分、准确、及时。
4、强化会计电算化系统风险控制。会计电算化系统是银行处理会计业务的平台,银行应充分关注会计电算化的建设,建立科学的会计电算化风险控制制度,对电算化系统的建立和实施实行严格管理,明确各相关部门职责,严格划分业务人员和技术人员权限。同时积极探索运用IT技术管理、控制银行风险。
5、加强内部审计监督。独立而严格的内部审计工作,能确保各项会计制度得到遵守和执行,并对现有会计程序是否充分、会计内部控制措施是否完善进行检查,对会计操作风险管理现状进行评估。
1、改造银行现有的风险管理系统组织结构。银行首先应变革现有的风险管理系统组织结构,扩展董事会直接领导下的风险管理部门职责,增加关于操作风险方面的管理内容。由于银行会计业务流程是所有银行业务的最基础的平台,银行会计操作风险必定对银行其他业务产生影响,所以风险管理部门并不是惟一对会计操作风险负责的部门,会计部门、审计部门以及其他业务部门都应共同参与对会计操作风险的管理。
2、做好会计数据采集工作。我们知道,商业银行要采用更为复杂的操作风险的衡量方法,就会计业务种类的操作风险衡量而言,需要整个银行在会计核算制度统一、规范的前提下采集更多、更广泛、更细化的业务数据和损失数据,为此,商业银行应建立对业务数据和损失数据的采集系统,为下一步的数据挖掘打好基础。
3、做好会计数据的挖掘工作。所谓数据挖掘是从采集的数据资料中发掘有用信息和知识,寻找潜在的规律以及数据之间的关系,进行风险的预测,进而建立会计操作风险衡量系统。在会计操作风险相关数据和信息完备的基础上,按照新协议提供的操作风险衡量方法,对会计操作风险进行模型化的计量。考虑到我国商业银行对风险模型建立方面经验的不足,在实际操作中可以借助专业公司的力量,实行风险衡量系统的外包这种更经济更有效的方式。
4、做好会计操作风险报告工作。通过会计操作风险衡量系统测算的风险信息必须及时向董事会、风险管理层进行报告,以确保管理层掌握银行风险管理状况,为此,要建立相应的风险报告系统。该系统应能敏感地反映会计操作风险的变动,对会计操作风险信息自动分析、生成有关数据。为避免干扰因素,该系统应当独立于会计部门。
对于操作风险而言,准确的衡量并不是根本目的,除了按照新协议要求配备相应的资本金外,银行应积极采取措施,转移和缓释操作风险。购买保险或将部分业务外包是缓释风险的常用手段,如针对会计电算化系统的外包,就可以将因系统原因引致的风险损失转移到系统开发商身上,从而达到降低银行会计操作风险的目的。