[摘要]文章借鉴西方发达国家成熟的电子银行风险控制理论和经验教训，以交通银行电子银行风险管理实践为基础，提出要建立分工制约、扁平化、专业化的管理体系及科学的风险管理长效机制，完善包括风险识别、风险评估、风险监控等步骤在内的风险管理程序。
　　[关键词]网上银行；风险管理机制；风险管理程序网上银行业务在不断更新和发展的同时，其风险也在逐渐上升。落后的网上银行风险管理机制与程序已经成为当前网上银行健康发展的一大瓶颈。交通银行网上银行在国内网上银行体系中起步很早，也较早而且更容易遭遇到网上银行风险管理的诸多棘手的难题，因此深入研究交通银行网上银行风险管理的问题，对于中国整个网上银行体系的风险管理有着非常重要的现实意义。 。
　　一、中国与西方发达国家网上银行风险管理的比较
　　首先，巴塞尔银行监管委员会认为银行高管层应该有能力及时评估银行所能够承受的最大亏损额，根据这一结果确定银行的风险承受能力，然后将银行的风险承受能力与其可能面临的风险所造成的最大损失进行比较，目的在于把风险控制在银行的承受范围之内。这方面做得比较成功的如英国巴克莱银行，美国的花旗银行，他们在风险管理中先综合考虑自己风险承受力，然后建立起适宜的风险偏好体系，实行限额管理，强化了经济资本在银行内部的运用。这种做法虽然无法完全消除风险，但是通过努力可以把风险控制在自身能够接受的范围。
　　交通银行目前也已经初步启动了这方面的相关工作，但与巴克莱银行、花旗银行等围际著名银行的成功做法还有明显差距。交通银行应继续深化此方面的工作，科学设定全行及各业务条线的风险偏好，尤其是网上银行业务系统风险偏好，并确立相应的限额管理体系，根据要求为分支机构、产品线和业务条线配置经济资本，并结合风险调整后的资本收益率等指标进行有针对性的绩效考核。
　　其次，巴塞尔银行监管委员会及美国货币监理署对商业银行网上银行业务风险管理规定：银行内部风险管理要求分工明确、科学。银行风险规划程序由银行董事会和高级管理层负责，技术实施及风险的衡量框架均由经理层负责。银行董事会与高级管理层应该具备管理网上银行业务技术及其相关风险的专业知识与技能；经理层具备相关技能，有效评估与该业务有关的技术和产品，做出正确的技术组合选择，并确保所选择的技术产品安装无误。英国巴克莱银行内部风险管理分工非常清晰，风险管理部门中设有专门的风险管理团队负责分类风险的管理，职能团队与业务条线职责界定清楚，这有利于风险管理的高效运行。
　　目前，交通银行风险管理部门的内部设置主要强调了信用风险的管理，流程设计采用的是信用风险管理的模式，并没有按照风险的分类来进行设置流程。市场风险和操作风险的管理部门仅局限在各个业务条线层面，在风险管理部门内部并没有功能性的专业团队来进行分类风险的指导和监控，这不利于对各类风险在全行层面进行监控和协调。
　　再次，巴塞尔银行监管委员会强调网上银行审计人员对确保风险管理相关策略、规定、流程能够准确的实行及监督银行的日常风险控制承担重责，应该确保审计人员工作的独立自主性。网上银行的内部审计人员必须具备适合工作要求的专业知识且能对风险管理现状做出独立客观的分析评价。当内部审计人员的分析评价与银行高级管理层不一致时，应该向银行外部专业信息安全控制专家或其他具有相关经验的专业人士进行咨询。
　　国外很多银行的内部稽核审计部门都直接向监事会负责，具有很强的独立性和权威性，稽核审计工作容易开展。国内讲的监事会与国外所说的监事会含义有所区别。在国外很多国家与地区，董事会主要负责监督执行机构(高级管理层及一般管理层)，确保其完成任务。由于这个原因，董事会也被称为监事会。也就是说国外讲的董事会和监事会是同一机构的不同称呼，两者不会出现在同一家银行。
　　交通银行的内部稽核审计部门并不是直接隶属于监事会或董事会，而是与其他部门平行设置，都向行长汇报下作。这就造成其权威性不够，缺乏对同级网银业务生产运行部门的监控力度。交行的内部稽核审计部门经常是对基层分支机构网银业务风险的稽核审计监督工作很容易开展，对平级的涉及网银业务风险的相关部门如电子银行部、会计结算部、私人金融部等的稽核审计监督工作则很难伞面展开工作。稽核审计作，还存在着重基层人员网银风险管理，轻高层管理人员风险的现象，这必将造成风险管理1二作的巨大漏洞。
　　最后，巴塞尔银行监管委员会认为：网上银行风险管理人员必须对风险导致的最大损失及风险发生的可能性尽可能展开严谨科学的定量分析，当风险难以采用数学模型量化分析时，就要及时采取有效措施防止其危害蔓延并保持追踪。风险发生可能性及风险损失的评估和测量，也需要定性和定量分析方法紧密结合，交通银行风险监控部过于偏重定性分析，弱化了定量分析，风险预警指标体系不完整，缺乏完善的定量分析数量模型。这必将影响风险评估结论的科学性。
　　二、风险管理机制
　　建立分二制约、扁平化、专业化的管理体系，健伞交通银行风险管理的长效机制。全面风险管理体系至少要包括决策、实施、支持和监察四个垂直化的风险管理子系统。其中，决策系统是设在行长层面的风险管理委员会；实施系统以风险管理总部为中心，横向由前中后台各个业务部门风险管理窗口、纵向由分行各级风险管理部门组成，风险管理总部又包括授信管理部、风险监控部、资产保全部和法律合规部，统一负责对信贷资产、非信贷资产和表外资产实施大审批、大监控和大保全；支持系统则由财务部、人力资源部等部门组成，形成对风险管理的辅助和支撑；监察系统由行长领导下的各级审计、稽核等部门组成，负责对风险进行监控和报告。为确保风险管理的独立性，风险管理总部采用向前台业务单元派驻风险经理的方式，并建立矩阵式风险监控和报告架构，同时根据以风险定责任的原则进一步完善责任认定和追究流程。
　　三、风险管理程序
　　(一)风险识别
　　网卜银行风险管理过程一般是紧紧围绕导致网上银行风险的各项要素，依照风险识别、风险评估、风险监控的步骤循环往复进行的。
　　风险识别先要确定网上银行风险领域及该领域的具体风险环节。然后建立风险因素过滤网，确保网上银行业务风险因素过滤网对主要网卜银行业务风险的完全覆盖。在识别网上银行业务风险因素的过程中，应充分考虑各种内部影响因素(如管理结构、风险文化、人员素质、组织结构的变化和员丁的流动性等)和外部影响因素(经营环境变化等)对网上银行业务风险的影响，并关注交通银行内部及国内外同业机构的重大网上银行业务风险事件，分析同类风险案件在交通银行发生的可能性，13]以识别出交通银行网上银行业务风险因素是否存在恶化的可能。
　　(二)风险评估
　　银行通过定性定量的分析来识别风险之后将进行风险评估丁作。风险评估是一个持续动态的循环过程。巴塞尔银行监管委员会认为风险评估阶段的主要任务是运用科学的评估指标、数量模型与分析方法，先确定风险发生的可能性和风险所能造成的最大损失，之后评估银行本身所能够容忍的最大损失额，进而确定自身的风险承受水平，最后将银行的风险承受水平与风险发生时可能带来的最大损失进行权衡比较，判断是否超出银行自身对风险的承受能力。哒个评估过程应该是定性分析和定量分析紧密结合的过程。
　　1．网上银行风险的定量分析方法。对于网上银行来说，正确地评估风险是十分重要的。美国IBM公司的Robert Courtenay最甲．提出运用数量风险分析方法。这种方法认为风险是以每年可能损失的金额数来定义的，风险可以根据公式(1)来计算：
　　R=P×E
　　其中：R是风险，P是每年发生安全性威胁的年平均率，E是每次破坏所损失的价值。公式中的损失额一般较难确定，而且年平均率值也需要人员主观拟定，因此在实践中要用好该公式，需要已经积累了一定的历史数据并由经验丰富的人员操作比较稳妥。
　　P并不是一个简单的统计概率估计，它是发生安全性威胁的年平均率。P按下式计算：
　　发生安全性威胁的年平均率=每年的天数／事件之间相隔的天数(2)假定一台电子设备的平均无故障时间是150 000小时，如果该设备每天工作24小时，则两次故障之间的天数是150000／24=6250天，一年为365天。所以该电子设备的P是365／6250=0．0584。若某个其他设备的故障率是每天4次，于是每次故障相隔天数是I／4=0．25，所以P是365／0．25=1460。不管用什么数量模型来计算，如果导入公式的数据不准确，则公式得出结果必然不科学。所以导人的历史数据应该非常严谨。
　　2．网上银行风险的定性分析方法。参照中围国家信息中心制订的《信息安全风险评估指南》及《信息安全风险管理指南》，可以发现差距分析法是一种简易有效的风险评估方法。运用该方法时，先要评估当前网上银行信息系统的安全状况与既定的安全目标的差距，然后对这个差距进行风险分析和计算，最后根据分析结果，采取针对性风险控制措施。差距分析法具体步骤如下：(1)采取发放问卷、研讨会、走访等形式向网上银行信息系统相关业务部门，包括网上银行部、私人金融部、会计结算部、信息技术部以及基层营业网点的相关人员，收集网上银行信息系统的所有评价，得出信息系统运行现状的分析报告。(2)对人民银行、银监会关于网一卜银行风险控制的相关规定、当前信息技术发展最新成果、银行现有技术力量、信息系统安全环境以及社会经济环境等重要因素的影响进行系统全面性分析，最后确定网上银行信息系统期望的安全要求和安全等级。(3)组织专门的评估小组开展网上银行信息系统安伞现状的评估。在银行内部，由独立于信息系统开发、管理、运用的审计稽核、风险监控部等其它部门人员组成评估小组；在银行外部，聘请专业风险评估机构的信息安全专家同时开展评估工作，最后分行风险管理委员会对两份评估报告进行比较分析。嘲(4)对信息系统安全的现状与既定安全目标的差距，即残存的风险，进行分析计算，并根据计算结果采取针对性的风险控制措施，最终达到不断提高安全保障能力，满足既定的安全要求。
　　交通银行可结合自身的具体情况，制定相应的风险评估方案，选择适当的安全控制措施及管理流程，并不断地充实和完善风险评估方法。
　　（三)风险监控
　　网上银行风险监控是拟定控制目标，督促相关的风险控制部门制定、执行针对性的风险控制方案并跟踪该控制方案的实施效果的一个完整的过程。风险监控的方案包括：修订安全策略与应急计划、协调相关部门关系、及时测试升级产品、管理外包风险、完善法律手续、增加或调整抵押资产、变动不相宜授信结构等。[61风险控制方案细节应传达至相关岗位的每一员T，并加强对其培训指导，以确保员工充分理解和掌握各项措施，从而起到风险预警、对照检查、主动防范和事前控制的作用。风险控制方案实施一段时间后，应该通过聘清外部审计机构或委托银行内部审计部门进行稽核审计，以便及时评估控制措施的执行情况。

文章来自中国学术论文网，本论文网为您代写代写经济论文，如有需要请咨询本站客服人员！如需转载请保留一个链接：http://www.lunwen32.com
　　[参考文献]
　　[l]刘超．中国背景下网上银行风险管理的时境及对策研究——以交通银行为例[J1．价值工程，2009，(3)．[2]张吉光．商业银行操作风险识别与管理fMl．北京：中国人民大学出版社，2005．[3]曾志耕．网络金融风险与监管[M]．成都：西南财经大学出版社，2006．[4]芮廷先息子化监管技术——金融电子化风险管理[M]．北京：电子工业出版社，2003．[5]刘超．交通银行网银发展现状与绩效分析[J]．中国金融电脑，2008，(1 1)．[6l张成虎，孙景，李淑彪．银行技术风险监管[M1．北京：经济管理ffj版社，2005．