Este artículo combina la teoría de la gestión de bancos comerciales para explorar cómo gestionar los bancos chinos.
Principios para la gestión del riesgo operativo
Durante la fase de consulta del Acuerdo de Capital de Basilea II, el riesgo operativo se definió como “un riesgo que surge debido a procedimientos internos imperfectos o problemáticos, personal , sistemas y eventos externos que causan pérdidas directas o indirectas al banco." Esta definición significa que los riesgos operativos pueden causar pérdidas tanto directas como indirectas. Las pérdidas directas son fáciles de entender y se refieren a las pérdidas reflejadas en los estados financieros legales del banco de acuerdo con las leyes y regulaciones aplicables del banco después de que ocurre un evento de riesgo operativo. Las pérdidas incluyen todos los costos asociados con un evento de riesgo operativo, pero no incluyen los costos asociados con evitar pérdidas posteriores por riesgo operativo. Sin embargo, la forma de definir las pérdidas indirectas causadas por riesgos operativos ha sido controvertida. Algunas personas piensan que otros tipos de riesgos conducen a eventos de riesgo operativo, o que otros tipos de riesgos causan pérdidas financieras después de eventos de riesgo operativo. Sin embargo, es difícil entender si los datos de pérdidas indirectas deben clasificarse como pérdidas por riesgo operativo o pérdidas causadas por. otro tipo de riesgos. Más tarde, cuando se finalizó el Nuevo Acuerdo de Basilea, el riesgo operativo se definió como “el riesgo de pérdidas para los bancos debido a procedimientos internos, personal, sistemas y eventos externos imperfectos o problemáticos”, y las pérdidas indirectas quedaron efectivamente excluidas.
Refiriéndose a la definición del Nuevo Acuerdo de Capital, la actual gestión del riesgo operativo de los bancos comerciales de mi país debe seguir los siguientes cuatro principios básicos:
(1) Gestión integral. En el futuro, las oficinas centrales y las sucursales nacionales y extranjeras de los bancos comerciales de mi país deben establecer y mejorar sistemas de gestión de riesgo operativo para controlar las pérdidas por riesgo operativo. La gestión del riesgo operativo está altamente descentralizada, por lo que el poder de control del sistema de gestión del riesgo operativo debe penetrar en todos los procesos comerciales y vínculos operativos del banco, abarcando todos los departamentos, sucursales y puestos, y ser implementado por todos los empleados.
(2) Ajustar las políticas de manera oportuna. En la actualidad, las agencias reguladoras bancarias de mi país no han formulado reglas regulatorias para la gestión del riesgo operativo de los bancos comerciales, y las estrategias, pautas y políticas comerciales de los bancos comerciales de mi país también están cambiando. El sistema de políticas de gestión del riesgo operativo debe ajustarse de manera oportuna a medida que cambien los entornos interno y externo.
(3) Igualar costos y beneficios. La gestión de los riesgos operativos requiere un coste determinado y las medidas de gestión de los bancos comerciales deben adaptarse a la escala, complejidad y características del negocio específico. No es aconsejable controlar las pérdidas por riesgos operativos dentro del rango que los bancos pueden soportar pagando costos razonables, y tampoco es realista perseguir riesgos operativos cero.
(4) Investigación de responsabilidad estricta. En la actualidad, los bancos comerciales de mi país se encuentran en un período de alto riesgo operativo y deben adherirse al principio de estricta rendición de cuentas. Cada eslabón de los procedimientos operativos internos del banco debe tener una persona responsable clara, y los responsables directos de violar el sistema y los gerentes con responsabilidades de liderazgo deben rendir cuentas en estricto cumplimiento de las regulaciones.
Clasificación de riesgos operacionales
El Nuevo Acuerdo de Capital divide los eventos de pérdida por riesgo operacional en siete categorías: fraude interno, fraude externo, política de empleo y seguridad en el lugar de trabajo, clientes, productos y operaciones comerciales. daños a activos físicos, interrupción del negocio y falla del sistema, ejecución, entrega y gestión de procesos, cada categoría tiene sus subcategorías correspondientes. Sin embargo, en la práctica es un problema difícil cómo clasificar eficazmente los riesgos operativos que enfrenta la industria bancaria de mi país según el nuevo acuerdo. Muchos eventos de riesgo operativo en los bancos comerciales nacionales tienen “características chinas” típicas. Por lo tanto, bajo la orientación del nuevo acuerdo y combinado con la situación real de los bancos comerciales de mi país, clasificar los riesgos operativos puede ser una opción más razonable en la actualidad.
De acuerdo con los cuatro tipos de incentivos para riesgos operativos estipulados en el nuevo acuerdo, las categorías de riesgo operativo de los bancos comerciales de mi país se pueden dividir a grandes rasgos en:
(1) Debido a Gestión inadecuada de los procesos y sistemas del negocio bancario o Existen riesgos operativos derivados de desviaciones y falta de mejora oportuna, lo que resulta en dificultades en la operación o ejecución.
Por ejemplo, procesos internos o externos inapropiados; división de responsabilidades poco clara; términos del texto estándar incompletos del contrato; contenido del documento estándar incompleto; insuficiente; informes de gestión de riesgos; divulgación insuficiente de los estados financieros; se han procesado nuevos negocios o nuevos productos en la recepción, pero no se han entregado los documentos relevantes a la recepción a tiempo; empleados de manera oportuna; los requisitos de los procesos comerciales están mal implementados, etc.
(2) Riesgos operacionales causados por factores de personal. Este tipo de riesgo operativo es el principal riesgo operativo que enfrenta actualmente la industria bancaria de mi país. Los riesgos personales surgen de factores tanto subjetivos como objetivos. El primero es cuando los empleados del banco no respetan la ética profesional, violan las reglas y regulaciones u operan en violación de las regulaciones, defraudan o se apropian indebidamente de los activos del banco y de los clientes de manera individual o parcial, o descuidan sus deberes, y sus acciones causan pérdidas económicas directas a el banco; este último es la propia capacidad y posición del empleado. Pérdidas económicas directas causadas por requisitos inconsistentes para la calidad del personal.
(3) Interrupción del servicio del sistema o servicio incorrecto debido a fallas en la tecnología de TI o en el entorno de aplicaciones técnicas, o riesgos operativos debido a riesgos de datos del sistema que afectan las operaciones comerciales normales. Como los riesgos de la inversión en tecnología; riesgos de desarrollo e implementación del sistema; problemas de funcionamiento del sistema o riesgos de falla del sistema; riesgos de responsabilidad legal o pública, etc.
(4) Riesgos operacionales causados por factores externos subjetivos y objetivos. la contraparte de la transacción recurre a la ley (violación involuntaria o negligente de leyes, reglamentos y normas) para invalidar la transacción; las normas y reglamentos de gestión interna entran en conflicto con leyes, reglamentos o requisitos reglamentarios externos; las operaciones comerciales violan las regulaciones; privacidad del cliente y protección insuficiente de los datos; riesgos de adquisiciones o proveedores externos de que terceros interrumpan los recursos necesarios durante el desarrollo externo;
Diseño de la estructura organizacional de la gestión del riesgo operativo
Con la mejora de los mecanismos de gobierno corporativo de los bancos comerciales en mi país, la estructura organizacional completa de la gestión del riesgo operativo en el futuro debería estar compuesta por junta directiva, alta gerencia y bancos comerciales Está compuesto por el departamento líder que implementa la gestión del riesgo operativo en la sede, otros departamentos en la sede, sucursales nacionales y extranjeras, etc.
En este sistema de jerarquía de gestión, la junta directiva debe ser el máximo órgano de toma de decisiones para la gestión del riesgo operativo de los bancos comerciales en mi país, responsable de formular el plan de desarrollo y el marco institucional de la gestión del riesgo operativo. y aprobar el sistema básico de gestión del riesgo operacional. Evaluar los riesgos operativos, evaluar periódicamente el desempeño de las responsabilidades de gestión del riesgo operativo por parte de la alta dirección, los departamentos funcionales y las instituciones en todos los niveles, y proponer requisitos de mejora para garantizar que toda la institución bancaria pueda identificar, medir, supervisar y controlar los riesgos operativos. Determinar el nivel aceptable de riesgo operativo en todo el banco, monitorear si el perfil general de riesgo operativo está en línea con el apetito de riesgo operativo del banco, revisar circunstancias especiales e informar circunstancias especiales a la junta directiva cuando sea necesario.
La alta dirección es responsable de implementar las estrategias de gestión del riesgo operacional, las políticas de gestión y los sistemas básicos de gestión aprobados por el consejo de administración, evaluar la eficacia del sistema de gestión del riesgo operacional, monitorear la implementación específica de las medidas de gestión pertinentes. sistemas, e identificar deficiencias en los sistemas de gestión relevantes y determinar medidas o planes de acción importantes para mejorar la gestión del riesgo operativo.
La oficina central de un banco comercial es el departamento líder en gestión del riesgo operativo y es responsable de formular sistemas y métodos básicos para fortalecer la gestión del riesgo operativo, así como sistemas y procedimientos de gestión específicos para la identificación del riesgo operativo. sistema de evaluación, seguimiento, control, mitigación y medición y reportar información relevante a la alta dirección; presentar opiniones y sugerencias para mejorar la gestión del riesgo operacional, así como propuestas de medidas de mejora y planes de acción; tomar la iniciativa en la coordinación, seguimiento y supervisión; otros departamentos de la sede y sucursales de primer nivel para llevar a cabo la gestión del riesgo operacional, implementar las decisiones de la alta dirección e informar las situaciones relevantes a la alta dirección; ser responsable de informar periódicamente a la alta dirección los riesgos operacionales y el capital económico que ocupan;
Las principales responsabilidades de otros departamentos en la sede del banco comercial incluyen: formular el sistema de gestión de riesgos operativos del departamento en función de sus propias condiciones reales e informar al departamento de gestión líder. Responsable de establecer los procedimientos de control del riesgo operacional del departamento e implementar diversos requisitos para la gestión del riesgo operacional.
Dominar y aplicar activamente tecnologías, modelos y experiencia de gestión de riesgos operativos para identificar riesgos operativos en los productos, negocios, procesos, etc. del departamento, y garantizar que los riesgos operativos inherentes se evalúen completamente antes de lanzar nuevos productos, negocios, procesos y sistemas de TI. tomar las medidas adecuadas para prevenir y resolver los riesgos operacionales. Inspeccionar y supervisar el estado de control del riesgo operativo del departamento, monitorear continuamente las exposiciones al riesgo operativo y los eventos de riesgo operativo dentro del alcance comercial principal, completar el resumen, recopilación y análisis del estado del riesgo operativo del departamento e informar al departamento líder a tiempo.
Las sucursales nacionales y extranjeras en todos los niveles son responsables de la gestión del riesgo operativo de sus respectivas instituciones. Sus principales responsabilidades incluyen: recopilar información sobre el riesgo operativo, monitorear y gestionar los riesgos operativos dentro de su jurisdicción, informar el estado del riesgo operativo de la organización a los superiores de acuerdo con los requisitos relevantes e informar a los jefes de las instituciones del mismo nivel. Supervisar e inspeccionar la gestión del riesgo operativo de varios departamentos e instituciones subordinadas dentro de la jurisdicción, y recopilar información sobre el riesgo operativo dentro de la jurisdicción. Identificar el impacto de diversos factores internos (como la naturaleza y complejidad del negocio, la calidad del personal, cambios organizacionales y tasas de rotación) y factores externos (como fluctuaciones en la situación económica, cambios en la tecnología industrial, cambios en las situaciones políticas). , etc.) sobre los objetivos laborales. Si existe un impacto negativo en la realización de la empresa, formular o mejorar el correspondiente sistema de gestión de riesgos operacionales, y tomar las medidas adecuadas para prevenir y resolver los riesgos operacionales.
El mecanismo operativo de gestión del riesgo operativo en la industria bancaria de China
En el futuro, el mecanismo operativo de gestión del riesgo operativo de los bancos comerciales de mi país debería consistir en la identificación, determinación, cuantificación y evaluación, mitigación, seguimiento y evitación e informes.
Desde la perspectiva de la identificación de riesgos operativos, los riesgos operativos deben identificarse primero identificando eventos de riesgo operativo en diferentes departamentos, diferentes sucursales y diferentes negocios. Debido a las diferencias en el desempeño del riesgo operativo, los eventos de riesgo operativo deben clasificarse con base en la experiencia histórica, las predicciones futuras del riesgo operativo, los montos de pérdidas potenciales, la frecuencia de las pérdidas potenciales y otros factores, tales como eventos de riesgo operativo Tipo I, eventos de riesgo operativo Tipo II y eventos de riesgo operativo Tipo. III operaciones. Eventos de riesgo.
La medición del riesgo operativo es la mayor dificultad que enfrentan los bancos comerciales de mi país en esta etapa. Con base en la experiencia de los bancos activos internacionalmente, los métodos cuantitativos se utilizan generalmente para recopilar y analizar diversos riesgos operativos de los bancos en diferentes departamentos, sucursales y negocios, y medir de manera integral la tolerancia general al riesgo operativo del banco. A medida que los inversores estratégicos ingresan a los bancos comerciales de mi país, los bancos comerciales de mi país deberían utilizar la tecnología de gestión de riesgos de los inversores estratégicos, introducir indicadores de riesgo clave, evaluación de riesgos estratégicos, cuestionarios de autoevaluación, análisis de pérdidas operativas y otros métodos para establecer una medición completa del riesgo operativo. sistema.
La mitigación del riesgo operativo es en realidad la “exportación” de los riesgos operativos de los bancos. Los bancos comerciales de mi país deberían adoptar las siguientes medidas: aceptar riesgos, reducir el volumen de negocios, subcontratar, comprar seguros, ajustar procesos y retirar reservas con base en el principio de hacer coincidir los costos y beneficios de la gestión del riesgo operativo con las pérdidas esperadas y la operatividad de diversas medidas de mitigación de riesgos. medidas en aplicación, fortalecer la capacitación del personal y otras diferentes medidas de mitigación del riesgo operacional.
El seguimiento de los riesgos operativos es otra dificultad en la gestión de los riesgos operativos para los bancos comerciales de mi país en esta etapa. Los eventos de riesgo operativo cubren una amplia gama de áreas. Sin el fuerte apoyo de los medios de TI, el seguimiento eficaz de los riesgos operativos es casi una palabrería. Los bancos comerciales de mi país deberían hacer pleno uso de la tecnología de la información para establecer sistemas de seguimiento del riesgo operativo e incorporar información sobre el riesgo operativo en el proyecto de almacenamiento de datos corporativos del banco. Cuando las medidas de mitigación de riesgos son ineficaces y no existen métodos de seguimiento de riesgos, si las ganancias generadas por la empresa no pueden cubrir posibles pérdidas, se deben restringir decisivamente las empresas con altos riesgos operativos.
En la actualidad, los bancos comerciales de mi país deberían considerar establecer un sistema de presentación de informes para la gestión del riesgo operativo. Un sistema completo de presentación de informes sobre riesgos operativos debe cubrir elementos tales como el contenido de los informes, el personal que los presenta y la frecuencia de los mismos. El contenido del informe de riesgo operativo debe incluir el tipo de riesgo operativo, todos los datos relevantes y las causas de las pérdidas causadas por eventos de riesgo operativo, indicadores clave de riesgo KRI, resultados de la evaluación de riesgos estratégicos, resultados del cuestionario de autoevaluación, resultados del análisis de pérdidas operativas y agencias reguladoras, el comité de auditoría de la junta directiva, resultados de rectificación de problemas descubiertos por instituciones de auditoría interna y externa, etc.
Ya sea un departamento funcional en la sede de un banco comercial o sucursales en todos los niveles en el país y en el extranjero, se debe establecer un reportador para el riesgo operativo de la institución en el mismo nivel. El reportador es responsable de informar el riesgo operativo dentro. su jurisdicción; se debe distinguir el contenido del informe y se debe determinar el riesgo operativo Frecuencia de presentación de informes, incluidos informes ad hoc, informes mensuales, informes trimestrales, etc. Para incidentes o casos importantes de riesgo operacional se deben utilizar informes especiales sin límites de tiempo para que el directorio y la alta gerencia puedan obtener información veraz a la mayor brevedad.
Construcción ambiental para la gestión del riesgo operativo en la industria bancaria de China
En esta etapa, los bancos comerciales de mi país deberían prestar especial atención a la construcción ambiental para la gestión del riesgo operativo.
En primer lugar, la junta directiva y la alta dirección del banco deben prestar suficiente atención a los riesgos operativos, crear un entorno de gestión de riesgos operativos con plena participación, establecer un mecanismo científico y eficaz de incentivos y restricciones y mejorar a los empleados. ' conciencia de la gestión de riesgos operativos y la ética profesional.
En segundo lugar, de acuerdo con el plan general del proyecto de almacenamiento de datos corporativo del banco, se identifican los riesgos operativos durante la implementación del plan y se establece un sistema de recopilación de datos y una base de datos para la recopilación oportuna de pérdidas por riesgo operativo para mejorar el nivel de gestión del riesgo operativo. En esta etapa, debemos comenzar a recopilar datos sobre pérdidas por riesgo operativo para lograr un seguimiento y una evaluación continuos y en tiempo real del riesgo operativo general de todo el banco para garantizar que el nivel de riesgo operativo general esté dentro del rango aceptable determinado por la junta directiva. directores, para que la junta directiva y la alta gerencia puedan evaluar de manera efectiva el estado del riesgo operativo.
En tercer lugar, los bancos deben fortalecer la capacitación sobre herramientas y métodos de gestión del riesgo operativo para garantizar que los empleados de todos los niveles tengan suficientes conocimientos y habilidades de gestión del riesgo operativo. Especialmente para los nuevos empleados, las responsabilidades operativas y las habilidades del puesto deben considerarse una parte necesaria de la capacitación previa al empleo.
En cuarto lugar, a la hora de formular políticas de gestión del riesgo operativo se debe prestar atención a la claridad, la facilidad de comprensión y la correcta implementación. Antes de que se promulguen formalmente las políticas pertinentes de gestión del riesgo operativo, es necesario garantizar que el departamento o agencia que toma decisiones se comunique plenamente con el personal del departamento o agencia ejecutiva correspondiente.
En quinto lugar, los conceptos, sistemas de políticas, normas institucionales y objetivos de seguimiento de la gestión del riesgo operativo deben comunicarse plenamente a los empleados de todos los niveles e implementarse conscientemente en acciones reales como parte de la cultura de gestión de riesgos del banco.