은행 운영 리스크의 원인과 대책에 관한 연구
양천령
1. 운영 리스크의 주요 특징
(1) 주로 내생적
운영 위험 유발 요인의 관점에서 볼 때, 이는 주로 내부 절차, 인력 및 시스템의 불완전성 또는 실패, 은행 직원의 권한 초과 또는 다음과 같은 행위에 가담하는 등의 내부 요인에 의해 발생합니다. 직업윤리가 허용되지 않거나 과도한 리스크를 수반하는 업무이므로 운영 리스크가 매우 높지만, 사회적 기업이나 조직으로서 은행의 사업계획을 완성하려면 다른 조직의 협조가 필요합니다. 따라서 내부 절차, 인력, 시스템의 장애 가능성도 있으므로, 외부 요인으로 인해 통신회선 임대 서비스를 제공하는 통신업체의 기술적인 장애로 인해 은행의 IT 통신 시스템이 정상적으로 작동하지 못하는 경우도 발생할 수 있습니다. 따라서 운영 위험에도 일정한 외생적 성격이 있습니다.
신용리스크와 시장리스크는 주로 외생리스크입니다. 시장리스크란 금리위험, 환율위험 등 시장가격(이자율, 환율, 주가, 상품가격)의 불리한 변화로 인해 은행의 난내 및 난외 사업이 손실을 입을 위험을 말합니다. 위험(금 포함), 주가 위험, 원자재 가격 위험 등 위험 요인은 주로 금리, 환율, 주가, 원자재 가격 등 외부 요인입니다. 신용위험이란 채무자가 계약을 이행하지 못하고 채권자에게 손실을 입힐 가능성을 말합니다. 위험요인은 주로 채무자의 계약이행능력 등 외부요인입니다. 정상적으로 반품이 불가능합니다.
(2) 모든 비즈니스에 적용
은행은 비즈니스 계획을 달성하기 위해 인력, 프로세스 및 기술을 사용해야 합니다. 이러한 각 요소는 일종의 실패를 초래할 수 있으므로 운영 위험은 보편적입니다. 이며, 운영리스크 발생 가능성은 은행의 모든 업무관계, 전 부서에 걸쳐 확산됩니다. 그러나 신용위험과 시장위험이 발생하는 연계는 대출발행, 예금수취 등 일부 관련 사업 연계에 국한되며, 주로 사업개발부서와 사업관리부서를 포괄합니다. 일반적으로 물류지원 부서는 기본적으로 신용리스크, 시장리스크와 관련이 없습니다. 따라서 운영 위험 관리는 '3단계 완료' 원칙(포괄성, 전 직원, 전 프로세스)을 구현해야 합니다.
(3) 측정이 어려움
시장리스크, 신용리스크와 달리 운영리스크에 영향을 미치는 요인은 기본적으로 은행 내부에 있으며, 위험요인은 가능성과 관련되어 있으며, 발생 가능성 손실 규모 사이에는 명확한 연관성이 없으며 종종 운영 위험은 드물게 발생하는 개별 이벤트의 형태로 나타납니다. 최근 수년간 운영 리스크 측정 기술에 대한 연구와 과거 데이터 축적에도 불구하고, 국제 은행 업계는 대규모 손실이 발생하기 때문에 여전히 운영 리스크의 심각도(손실 크기)를 측정하기 위해 비즈니스 관리자의 경험에 주로 의존하고 있습니다. 시계열 데이터는 대부분의 은행에 충분하지 않으며 일부 표준 모델을 생성하는 것과는 거리가 멀습니다. 시장 리스크 및 신용 리스크 정량화 기술은 이제 기본적으로 성숙되었으며 신용 리스크에 대해 국제적으로 널리 사용되는 Credit Monitor TM(KMV 모델) 및 Credit Metrics TM(신용 측정 모델)과 같은 데이터 모델은 기본적으로 리스크를 측정하는 데 사용됩니다. 시장리스크에는 갭분석, 외화노출분석(Foreign Money Exposure Analysis), 민감도분석(Sensitivity Analysis) 등의 방법이 널리 사용되고 있습니다.
2. 운영 리스크 관리 개발 단계 및 동향
일반적으로 운영 리스크 관리 개발은 5단계로 나눌 수 있습니다.
첫 번째 단계는 전통적이고 기본적인 단계이다. 이 단계는 주로 운영 리스크 관리를 위한 내부통제나 내부감사에 의존하며, 손실이 발생한 경우에만 대응책을 모색하기 시작합니다. 두 번째 단계는 인식 단계이다. 은행은 운영 리스크 관리 강화 및 개선의 중요성을 인식하고 있으며, 이사회와 고위 경영진은 식별, 측정, 모니터링, 통제 등 운영 리스크 관리의 모든 측면에 대한 정책 및 리스크 관리 전략을 수립하고, 리스크 관리 부서를 설치하며, 운영 위험 관리를 담당할 전담 인력을 배정합니다. 세 번째 단계는 모니터링 단계이다. 은행은 운영리스크를 반영한 다양한 리스크 데이터와 현상을 추적하고 자체평가하기 시작했으며, 직원 리스크 관리 교육을 강화하고, 위의 결과를 바탕으로 이사회와 경영진이 운영리스크 허용범위를 결정했습니다. 위험에 중요한 지표를 명확히 했습니다.
네 번째 단계는 정량적 단계이다. 평가의 기초로 정성적 지표에 더 많은 관심을 기울이는 세 번째 단계에 비해, 정량적 단계의 운영 리스크 관리 기능은 점점 더 포괄적이 되기 시작했으며, 은행은 손실 데이터베이스를 구축하고 정량적 관리 목표를 수립하며 개발을 시작했습니다. 운영 위험을 측정하기 위한 위험 기반 자본 정량화 모델. 다섯 번째 단계는 종합적인 리스크 관리 단계이다. 은행은 운영리스크 관리를 은행의 전반적인 리스크 관리에 완전히 통합하고, 운영리스크 측정과 시장리스크, 신용리스크 측정을 유기적으로 통합하고, 체계적인 리스크 측정 및 관리 도구를 적용하며, 리스크 지표와 손실성 간의 상관관계를 확립하고 보험을 종합적으로 도입합니다. 리스크 분석 및 자본력 고려 사항을 바탕으로 전략 및 조정이익 분석을 수행하고, 전방위적인 리스크 관리 개념을 확립합니다.
국제 은행업계의 운영리스크 관리 발전 과정에 따라 우리나라 은행업계의 운영리스크 관리도 다음과 같은 발전 추세를 보일 것이다. 운영리스크에 대한 이해가 강화되고 제도화될 것이다. 식별, 측정, 모니터링, 통제 및 이전이 더욱 합리적이고 분석 가능해지며, 운영 위험은 급변하는 환경에 따라 변화하고 더 많은 비즈니스 영역을 포함하게 됩니다. 은행 업계는 기존 운영 위험을 평가하기 시작할 것입니다. 운영 위험 관리에 대한 조직 구조의 영향, 운영 위험 관리의 개념이 업데이트되기 시작하고 운영 위험 관리 프레임워크가 재구성됩니다. 중소형 은행은 일반적으로 기본 지표법이나 표준법을 사용하고, 대형 은행은 내부 측정 방법을 사용하기 시작할 것입니다. 외부 운영 위험 손실 데이터베이스가 구축되기 시작합니다.
3. 우리나라 상업은행의 운영리스크 원인 분석
현재 우리나라 상업은행 각 영업부서의 진정한 내부통제 견제와 균형 메커니즘은 제대로 갖춰져 있지 않다. 아직 확립되지 않았으며, 관리부서에는 제도적 통제 설정이 많지만, 책임이 불분명하고 기능이 불분명하여 통제의 중복(자원 낭비)과 관리 공백이 발생하기 쉽습니다. 동일한 제어 지점에 대해 서로 다른 제어 표준과 방법을 생성하기가 쉽기 때문에 일선 관리 및 운영 직원은 무엇을 해야 할지 당황하게 됩니다.
부실한 내부 규제, 부적절한 규칙 및 규정, 부실한 이행으로 인해 발생하는 운영 위험은 첫째, 시스템의 공백, 지난 몇 년간 우리나라 상업은행에서 발생한 맹목적인 투자, 회사 설립 및 그로 인한 막대한 손실의 대부분은 명확한 시스템 규정의 부족과 관련이 있습니다. 현재 일부 풀뿌리 상업 은행은 규정을 위반하여 운영되고 있으며 일부는 시스템이 있지만 전혀 없습니다. 시스템 설계에는 허점이 많습니다. 많은 시스템의 설계는 경영진의 업무를 원활하게 한다는 관점에서 고려되지만 고객을 원활하게 하고 위험을 예방한다는 관점에서는 거의 고려되지 않습니다. , 원래 수가 적고 허점이 있는 제도가 실제로는 심각하게 시행되지 않고 있으며, 일부에서는 위에서는 정책이 나오고 아래에서는 대책이 나오기도 합니다. 최근 관련 은행의 영업점 및 영업점 회계과목 이용 실태를 조사 분석한 결과, 과목의 무작위 이용 현상, 계좌회계의 혼란, 회계통계정보의 심각한 왜곡 등이 널리 퍼져 있는 것으로 나타났습니다.
은행 관리자들은 내부 통제 관리에 대한 이해가 부족합니다. 낡은 개념과 행동 관성은 한동안 되돌리기 어렵고, 동시에 전통적인 전문 은행 통제의 영향으로 인해 그들의 이해는 편향되어 있습니다. , 일부 관리자는 현대 은행 경영 이론 및 방법에 대한 이해가 부족하고, 은행의 경영 수준을 반영하는 내부 통제 시스템에 대한 이해가 부족하며, 내부 통제를 자율 규제의 중요한 부분으로 간주하지 않습니다. , 경영업무의 중요한 부분으로 자제력이 부족하고, 내부통제 강화에 대한 의식과 주도력이 부족합니다.
금융혁신 사업이 지속적으로 늘어나고, 서비스 영역이 지속적으로 확대되면서 은행 내부팀의 낮은 자질은 운영리스크의 원인 중 하나로 자리 잡았다. 첫째, 위험을 예방하는 데 필요한 인원의 출입, 간부 이동을 허용하는 인센티브 및 제한 메커니즘이 없습니다. 둘째, 인력은 사회 환경의 영향을 받고 일부 개인은 이를 견딜 수 없습니다. 최근 몇 년 동안 발생한 일련의 사고는 이 문제를 충분히 설명합니다. 셋째, 직원 팀의 전문적, 기술적 수준이 높지 않고 위험을 식별하고 예방하는 능력이 부족합니다. 넷째, 일부 주요 간부는 책임감이 약하고 관리가 광범위합니다.
감사부서는 정당한 권한과 독립성, 분리성이 부족하다. 성격, 견제와 균형, 포괄성.
감사부서는 발생한 사업활동을 감독하는 것으로 사업관리의 시작과 과정을 꿰뚫지 않는 사후감독이다. 내부 감사 인력이 부족하고 품질이 낮으며 지식 구조가 낮습니다. 내부 감사는 때로는 형식적일 뿐이며, 발견된 문제가 제대로 처리되지 않을 수도 있습니다. 재무회계에는 사전 분석, 예측 및 감독이 거의 없습니다. 최근 몇 년간 다양한 은행 사례에 대한 감독 시스템의 분석을 보면 규칙 준수 실패와 취약한 검사 및 감독이 사례 수가 많은 중요한 원인임을 알 수 있습니다.
최근 시중은행에서는 전자컴퓨터가 널리 활용되면서 금융업에 획기적인 변화를 가져왔지만, 전자컴퓨터에 의한 정보처리에도 일정한 문제가 존재한다. 더욱이 내부 통제 부서는 과학적이고 효과적인 내부 전자 감독 및 조기 경보 시스템을 구성하지 않았으며 여전히 보고서 읽기, 소환장 제출, 허점 확인 등의 기존 방법에 의존하고 있습니다. 한계가 크고, 적시성이 느리고, 응답이 충분히 민감하지 않으며, 내부 통제 정보가 체계적이지 않고 비체계적입니다. 완성도, 시스템 지원 및 운영 능력의 복잡한 절차가 볼륨의 크기 및 복잡성과 조화를 이루지 않습니다. 점점 복잡해지는 은행 업무 유형을 수용할 수 없습니다.
IV. 우리나라 시중은행의 운영리스크 관리 대책 분석
운영리스크의 특수성으로 인해 시중은행은 손실예방과 손실감소에 주력해야 한다. 소득이 늘어나는 것을 의미합니다. 중국은행감독관리위원회도 2004년 말에 『상업은행의 내부통제 평가에 관한 시험방법』을 공포했는데, 이는 평가목적과 원칙, 평가내용, 평가절차와 방법 등 8장 72조로 구성되어 있다. 평가 기준 및 평가 등급, 조직 및 실시, 처벌의 6개 측면은 상업은행의 내부 통제 및 관리 문제를 포괄적으로 규제합니다. 이는 중국 은행 산업이 과학적인 관리로 나아가고 자제력을 향상시키는 데 실질적인 의미가 있는 지침 문서입니다. 메커니즘. 현재 중국 상업은행 산업의 내부 관리 구조는 대규모 비중앙 관리 모델에 속합니다. 이러한 은행이 운영 위험을 방지하기 위해 내부 통제를 구현하는 관리 원칙은 다음과 같습니다. 첫째, 은행 전체에 걸쳐 분산 관리를 구현합니다. 각 사업부서의 최전선과 함께 관리자는 운영 리스크 관리를 담당하는 주요 인물이어야 하며 리스크 감소를 위한 다양한 세부 업무를 담당해야 하며, 둘째, 은행 전체의 리스크에 대한 통합적인 감독 및 관리를 구현해야 하며 내부 인력이 필요합니다. 은행 전체의 운영 리스크를 감독하고 은행 전체의 운영 리스크를 정의하는 역할을 담당하는 본사 통제 위원회. 협력, 업무 중복 방지, 모범 사례 장려, 은행 고위 경영진의 위험 문제에 대한 통일된 입장 장려. 은행 내부 통제의 목적은 은행 운영이 효율적이고 효과적이며, 거래 기록이 정확하고, 재무제표가 신뢰할 수 있고, 위험 관리 시스템이 신뢰할 수 있음을 보장하는 것입니다. 은행 내부 통제 조치에는 권한 제한, 은행 자산 및 기록에 대한 사용 및 접근 보호, 중요한 직위의 책임 분리 및 정기적 순환, 정기적 및 비정기적 평가 및 테스트 보장이 포함됩니다. 은행의 효과적인 내부 통제 시스템에는 통제 가능한 환경, 시기적절한 위험 평가, 효과적인 통제 활동, 완전한 회계, 정보 및 통신 교환 시스템, 완전한 자체 평가 및 모니터링 메커니즘이 포함되어야 합니다.
(1) 명확한 운영 리스크 관리 전략 및 정책 수립
은행의 업무 유형 및 프로세스를 기반으로 운영 리스크 관리 프로세스 및 프레임워크를 수립하고 이를 충족하는 시스템을 구축해야 합니다. 은행의 사업 성격에 부합하며, 규모와 복잡성에 걸맞은 완전하고 안정적인 운영 리스크 관리 시스템입니다. 이사회 및 고위 경영진의 효과적인 모니터링, 건전한 운영 리스크 식별, 측정, 모니터링 및 통제 절차와 적절한 운영 리스크 자본 할당 메커니즘을 포함합니다.
(2) 명확한 업무 분담을 통해 운영 리스크 관리 체계를 확립합니다.
운영 리스크 관리를 전담하는 독립적인 부서를 설립하여 주도적으로 운영하겠습니다. 모든 부서는 협력하여 운영 위험 관리 전략 및 정책을 수립하고, 필요한 관리 도구를 제공하며, 은행의 운영 위험 관리 정보를 요약하고 경영진에 보고할 책임을 집니다. 각 사업 부문 관리 부서는 사업 운영의 규정 준수를 보장하고 해당 라인 내 모든 직원이 운영 위험의 존재를 인식하고 필요한 조치를 취할 수 있도록 확립된 운영 위험 관리 프레임워크 내에서 운영 위험 관리 프레임워크를 구성 및 구현하는 역할을 담당합니다. 이러한 위험을 방지하고 관리합니다.
각 직원은 규칙과 규정에 따라 업무를 엄격히 수행하고, 운영상의 위험을 정확하게 식별하며, 자신이 처리하는 사업 및 경영사항이 무오류, 무사고, 무손실임을 보장하며 책임을 다한다. 은행의 정상적인 운영을 위협하거나 은행, 주주, 고객 및 직원에게 피해를 줄 수 있는 사항을 적시에 보고합니다. 내부 감사 부서는 운영 위험 관리 시스템이 위에서 아래로 효과적으로 구현되었는지 여부를 정기적으로 독립적으로 점검해야 합니다. 또한 은행은 운영 위험에 대한 독립적인 제3자 평가를 수행하기 위해 외부 감사에 효과적으로 의존해야 합니다.
(3) 주요 위험 연결고리를 파악하고 내부 통제 시스템을 구축 및 개선합니다.
운영 위험은 내부 통제와 밀접한 관련이 있으며, 내부 통제 실패는 운영 위험을 초래할 수 있으므로 내부 통제가 반드시 이루어져야 합니다. 구축을 통제하고, 주요 위험 연결고리를 식별하고, "완벽한 시스템과 정확한 목표"를 달성하고, 운영 위험 예방의 효율성과 역량을 향상시킵니다.
은행은 다양한 비즈니스 운영 프로세스에 대해 포괄적이고 체계적인 정책, 시스템 및 절차를 수립하고 시스템 전반에 걸쳐 비즈니스 표준 및 운영 요구 사항을 통일해야 합니다. 내부 통제는 비즈니스 운영의 전체 프로세스에 걸쳐 실행되고 모든 비즈니스 프로세스와 모든 운영 링크에 침투하며 모든 부서와 직위를 포괄하고 모든 주요 위험 지점을 포괄합니다. 모든 사업 운영 및 관리 활동은 신중함을 바탕으로 "내부 통제 우선" 요구 사항을 구현하고 엄격하고 충분한 통제 조치를 전제로 수행하여 위험을 정확하게 계산 및 평가하고 초기에 차단해야 합니다. . 동시에 기존 시스템을 지속적으로 평가, 수정, 보완, 통합하여 모든 부서, 모든 수준에서 다양한 시스템이 구현되도록 하고, 규칙 및 규정 이행에 대한 감독 및 검사를 강화해야 합니다. 통제 시스템이 효과적인지 판단하는 중요한 기준은 사업의 핵심 리스크 링크가 승인되고 타겟 통제 조치가 제안되었는지 여부입니다. 실제로 핵심 링크가 파악되면 전반적인 리스크 통제가 파악됩니다. 따라서 은행은 모든 계층, 직위 및 링크에서 비즈니스 프로세스 및 운영 절차를 정리하고 분석하여 주요 위험 링크를 식별하고 실질적인 통제 및 개선 조치를 수립해야 합니다.
(4) 운영 위험에 대한 직원의 인식을 함양하고 규칙 및 규정의 이행을 개선합니다.
과학적, 합리적으로 직위를 설정하고 "양립할 수 없는 직무 분리" 원칙을 구현합니다. 완전하고 명확한 직위 책임 시스템을 확립하고 직위의 책임, 직원의 자격 및 자질, 직무 목표 등을 명확히 합니다. 직위의 특성에 따라 업무를 수행할 적절한 직원을 선택하여 자신의 업무에 따라 적용합니다. 인재를 위한 위험 교육 및 훈련을 강화하고 운영 위험 식별 및 통제 능력을 향상시킵니다. 운영 프로세스에 대한 통제를 강화하고, 주요 리스크에 대한 정성적, 정량적 지표를 설정하고, 운영 리스크 조기 경보 메커니즘을 구축하고, 이러한 지표에 대한 지속적인 모니터링 및 조기 경보를 실시하고, 경영진이 적시에 예방 조치를 취할 수 있도록 합니다. 온사이트 및 오프사이트 모니터링 방법을 모색하고, 운영 리스크가 발생할 수 있는 링크를 지속적으로 추적 및 점검하고, 발견된 문제에 대한 적시 시정을 촉구해야 합니다. 운영 위험 사고 발생 시 직접 취급자 및 관련 인력을 처리하기 위해 엄격한 책임 제도를 시행합니다.
(5) 완전한 사건 관리 메커니즘 구축
사례 및 사고 관리를 강화하고 부정적인 영향을 최소화하며 언론의 높은 관심과 보급을 활용하여 사건을 사건으로 전환하는 방법 브랜드 증가 가시성과 평판의 기회는 패배를 승리로 바꾸었고 운영 위험 관리에서 은행의 중요한 주제가 되었습니다.
은행 내에 위기홍보 메커니즘을 조속히 구축해야 하며, 위기홍보 관리의 지혜와 체계가 점진적으로 형성돼야 한다. 효과적인 위기홍보 방법과 위기관리 대응 방안도 마련돼야 한다. 지속적으로 탐구하고, 위기 이후 위기관리의 기본 원칙을 원칙적으로 정해야 한다. 주요 운영 위험 이벤트가 발생하면 신속하게 비상 계획을 활성화하고 가능한 한 빨리 정보를 공개하며 언론, 정부 부서 및 기타 이해관계자와 긍정적인 방식으로 소통하여 모든 당사자의 지지를 얻고 부정적인 영향을 줄입니다. 가장 낮은 수준이면 불리한 시장 상황에서도 브랜드가 향상될 수 있습니다.
저자 단위: 중국건설은행 흑룡강지점. 원래는 "현대 상업은행 안내서"(베이징), 2008.1.에 게재되었습니다. 48—51
이 기사는 "금융 및 보험" 2008/6 페이지 99에서 발췌되었습니다.