我國商業銀行操作風險控制新論

[摘 要] 隨著金融創新的發展，操作風險正逐步上升為我國商業銀行所面臨的主要風險。我國商業銀行操作風險具有許多自己獨特的特征。操作風險的控制戰略既要密切結合于我國商業銀行的操作風險控制環境，又要充分借鑒西方發達國家商業銀行的操作風險控制經驗，才能取得有效的控制績效。

[關鍵詞] 商業銀行 操作風險 組織結構 風險計量

商業銀行的操作風險就是指由于內部程序、人員、系統不充足或者運行適當以及因為外部事件的沖擊等導致直接或者間接損失的可能性的風險，這一界定包含了法律風險，但不包括策略性風險和聲譽風險。根據國內外商業銀行操作風險管理的經驗，并結合我國商業銀行具體的風險控制環境，本文認為我國商業銀行的操作風險控制主要有如下五個重要途徑：

首先，要加強商業銀行的內部控制。英國銀行家協會認為，操作風險與人為的失誤、不完備的程序和控制、欺詐和犯罪活動相聯系，它由技術缺陷和系統崩潰引起。因此，操作風險事件難以在事前充分預料，往往來源于制度缺失、系統缺陷和人員舞弊，具有較強的內生性，因此，內部控制是優化操作風險控制環境的有效方式。根據西方銀行操作風險控制的經驗，操作風險控制環境的營造應從組織文化建設開始，使組織之間控制活動協調一致，控制人員責、權、利關系明確，使商業銀行從內部到外部形成整體的控制程序。我國商業銀行的內部控制雖然起步較早，但由于在實施過程中存在一些錯誤的觀念，導致內部控制效率地下。目前我國商業銀行對操作風險的整體識別與控制能力較弱，主要表現為內控制度不健全、制度執行效率缺乏監督、查處乏力。所以我國商業銀行當前應進一步加強內控機制建設，按決策系統、執行系統、監督反饋系統相互制衡的原則來建立內控機制，形成層次分明的多級控制系統，決策者不能違反或超越決策程序，執行者應在職責與權限內行使職權，內部監督系統應建立各項業務風險評價、內控狀況檢查與有效的違規處罰制度。

其次，要完善商業銀行的風險報告。風險報告的目的在于向高級管理層揭示如下信息：銀行的主要風險源及整體風險狀況、風險的發展趨勢及重點關注目標。各業務部門負責收集相關數據和信息，并報告至風險管理部門，風險管理部門進行分析、評估之后，形成最終報告，并呈送高級管理層。根據巴塞爾委員會的有關規定及銀行業的實際做法，風險報告大致包括風險評估結果、損失事件、風險誘因、關鍵指標以及資本金水平五個部分。關于風險報告的形式，銀行業并沒有統一的標準，文字報告和圖形表格兼而有之。巴塞爾監管委員會倡導：風險報告除呈送銀行高級管理層外，還應分發給相應的各級管理層以及可能受到影響的有關單位，從而可以提高商業銀行的整體風險意識。

再次，加強商業銀行的風險信息披露。新巴塞爾協議對操作風險的基本管理框架是監管的三大支柱：最低資本要求、監管當局的監管和信息披露要求的市場約束。巴塞爾銀行監管委員會認為：銀行應該進行足夠的信息披露，允許市場參與者評估銀行操作風險管理方法。委員會認為，銀行對公眾進行及時和經常的相關信息披露，可以提高市場約束力，便于市場參與者對銀行的操作風險管理進行監督，促成更加有效的風險管理效率，并且，信息披露數量應該與銀行經營的規模、風險狀況和復雜性相適應。目前，我國商業銀行風險披露建設對于滯后，缺乏明確的披露領域與披露深度，多數銀行還處于開發操作風險評估技巧的階段，因此，距離規范成熟的風險披露制度的建立還有很長的路要走。

第四，完善商業銀行的內部稽核系統。強有力的內部稽核監督體系是確保銀行內部權力制衡、杜絕制度性風險漏洞的有效手段。商業銀行應在董事會下設立內部稽核委員會，由獨立董事負責，在高管層組織框架系統內實施垂直化管理。商業銀行還可以建立總行稽核派駐制度，將下一級的稽核部門作為上一級的派出機構，稽核人員納入上級行的管理，使稽核部門在處理與被稽核監督對象的關系上處于比較超脫的地位，在稽核工作上更具有權威性。商業銀行應同時加強內部稽核監查人員的整體力量，在理論水平、政策水平、品德素質和實踐經驗等各方面都給予足夠的保證。另外，商業銀行應適當擴大內部稽核監察工作的內容、范圍和權限，不僅對業務部門進行稽核監察，也要對銀行其他部門進行稽核監察，除確保內部稽核監察機制獨立于日常運作之外，還要能有效地掌握銀行機構的所有活動。

最后，提高商業銀行操作風險專業管理人員的素質。 人的因素在操作風險的產生方面占有很大的比重，員工的道德水平、風險意識、業務熟練程度等方面的素質，對操作風險的預防和控制都具有很大的影響。因此，從道德、知識和業務方面全面提高員工的素質，是構建有效的操作風險管理和控制框架過程中不可忽視的一項工作。從我國商業銀行人才結構來看，具有操作風險實際管理經驗的人員相對較少，客觀上需要商業銀行結合自身情況進行培訓和引進相應的人才。從激勵機制方面來說，即使商業銀行建立了完善的操作風險管理系統，如果管理人員不能動態地介入整個管理過程，那么這個體系的運作效果也難以保證。所以，為了快速提高全行業的操作風險管理效率，客觀上要求所有的員工都要清晰了解本行的操作風險管理政策，對風險的敏感程度、承受水平、控制手段有足夠的理解和掌握。

參考文獻:

[1]鐘 偉 王 元:略論新巴塞爾協議的操作風險管理框架[J].國際金融研究，2004(4):44～51

[2]汪建峰:商業銀行操作風險管理實務[M].北京:中國工商出版社，2005