我國商業銀行操作風險管理現狀及對策

摘要：操作風險廣泛存在于商業銀行經營管理的各個領域，其與信用風險、市場風險并稱為商業銀行經營的三大風險。隨著金融全球化、金融衍生工具的迅猛發展以及銀行經營復雜程度的急劇提高，操作風險的度量和管理必將成為商業銀行經營管理的重心。本文通過分析我國商業銀行操作風險的現狀及存在問題。提出了改善我國商業銀行操作風險管理水平的具體對策與方法。

關鍵詞：商業銀行操作風險風險防范

一、我國商業銀行操作風險的現狀及存在問題

(一)我國商業銀行操作風險的表現形式

1 組織風險。商業銀行由于組織機構設置以及組織控制失效或低效，產生操作風險，而使得實際效果偏離預期目標的可能性。我國商業銀行在改革過程中，組織機構及控制方式都在變革之中，由傳統的組織結構及控制方式向“公司化”的組織機構及控制方式轉移，組織機構及控制方式發生失效或低效的可能性很大。由此比較容易引起操作風險。

2 管理風險。是指由于管理人員以及管理職能失效，產生操作風險，使得實際管理效果達不到預期目標的可能性。加強管理是控制操作風險的有力手段，在商業銀行的運行過程中，管理人員舞弊、管理制度缺陷、管理技能下降等，都會導致內部控制制度的失效或低效，從而引發操作風險的產生。

3 技術風險。是指由于技術工藝、設備及手段等不完備或失效引發操作風險，從而使得技術控制效果達不到預期目標的可能性。商業銀行的技術控制手段越來越先進，犯罪分子的作案手段也越來越高明，尤其是計算機及網絡系統的產生，在方便用戶以及增加商業銀行業務量的同時，也在不斷地增加網絡操作風險。另外，現代印刷手段的提高，也在不斷產生假票、假幣，促進了操作風險的產生。

4 人員風險。是指商業銀行的內部及外部相關人員，有意識、有目的地作弊或責任心不強、判斷失誤等原因而產生操作風險的可能性。內部人員舞弊是由于員工素質低下以及內部控制制度失效等原因造成的人為風險：外部人員舞弊是外部不法分子與內部人勾結、利用商業銀行的缺陷或采用現代技術手段進行詐騙，以造成商業銀行或他人資產損失的行為。

5 法律及制度風險。是指由于國家法律、法規不健全，以及商業銀行制度缺陷，造成商業銀行及他人資產損失的現象。我國商業銀行目前正處在改制時期，法律、法規還不夠健全，商業銀行制度及業務還沒有完全與國際接軌，已經頒布的相關法律、法規也由于環境條件的不成熟還沒有完全起作用。因此，通過完善及貫徹執行相關法律、法規來降低操作風險。具有重要的現實意義。

(二)我國商業銀行操作風險管理存在的問題

1 思想上重視不夠，認識上存在誤區。長期以來，我國商業銀行業界及理論界主要關注信用風險和市場風險，對操作風險重視不夠，沒有全面、系統地認識操作風險，甚至部分銀行還存在認識上的誤區，突出表現在：(1)認為操作風險是無法計量的，因而不為其分配經濟資本、不進行量化管理；(2)認為操作風險就是金融犯罪，將操作風險管理職責不恰當地僅僅賦予內部審計或安全保衛部門，其它部門則“事不關己、高高掛起”：(3)認為操作風險就是操作性風險或操作中的風險，把操作風險管理僅僅理解為業務操作過程中的內部控制管理。

2 管理理念缺乏，管理手法單一。我國商業銀行在操作風險的管理方面，普遍存在管理理念缺乏和管理手法單一的缺陷。在管理理念上，多數銀行都“重事后管理。輕事前防范”、“重視對基層操作人員的管理，忽略對管理人員的審計監督”，從而形成屢禁不止、內部高管欺詐觸目驚心的現狀。另外我國銀行管理手法還相對比較單一，主要依靠內部審計的力量，電子化手段缺乏。同時，制度建設也跟不上。制度執行不力現象嚴重，

3 組織結構不健全。管理體制不完善。商業銀行的組織結構主要由決策機構、執行機構、監督機構和信息機構四大部分構成，體現“三權分立，相互制衡”的運作機制，提倡矩陣式的組織架構和扁平化的管理體制。然而，我國多數商業銀行的組織機構、區域劃分和部門設置類似于行政管理機構，致使：

(1)操作風險管理職責分散，缺乏專門的管理部門。不同類型的操作風險由不同的部門負責，沒有一個協調部門。比如安全保衛部負責安全保衛方面的操作風險，內部審計部門負責操作性風險，科技部門負責系統方面的操作風險。這種分散管理的做法使得銀行系統缺乏統一的操作風險管理戰略和政策，高層管理者更是無法清楚地了解銀行面臨的操作風險整體狀況。

(2)內部審計部門缺乏獨立性和權威性。國內銀行的內部審計部門并不是直接隸屬于董事會，而是與一般都室平行設置，受行政體制干擾較多，獨立性基本得不到保障，稽核審計的客觀公正難以保證，加上審計部門自身人單力薄，在開展審計工作中常常受到其它部門的影響，形成審計部門對下層分支機構的稽核監督容易，對平級和總行層面的稽核監督難以開展的尷尬局面。在管理體制上，多數商業銀行實行的是“四級管理、四級經營”制度，即總行、一級分行、二級分行和支行四級。這種多級管理、層層授權的管理制度，不僅難以對操作風險特性、度量和控制達成一致，也使風險信息難以快速、真實傳遞，導致對出現操作風險事件應對措施不及時。甚至得不到有效執行。同時，多環節的管理模式，致使各級管理層之間出現較為嚴重的信息不對稱，導致銀行基層分支機構成為管理上的盲區和操作風險的高發領域，

4 專業人員缺乏、風險文化缺失，國內商業銀行操作風險管理人才極度缺乏，現有的風險人員仍專注于信用風險，對操作風險尚未有深入研究，還不具備專業操作風險管理人員的一般條件。操作風險的量化管理，需要既懂計算機技術又具備金融工程知識的復合型人才，而我國這種人才更是缺乏。在基層分支機構，接受過正規大學教育的員工還是比較少的，員工的責任心和風險意識普遍較低，在一定程度上為操作風險醞釀和發生提供了條件。我國商業銀行內尚未形成良好的操作風險文化，在存款任務、增長比率、市場份額等的壓迫下，多數銀行把“經營效益、業務發展速度和資產規模”作為企業文化的主要內容，員工風險意識淡漠，為完成任務不惜違規操作、弄虛作假，完全忽視了風險的存在。

5 外部環境不成熟。監管機制缺失。外部環境不成熟，監管機制缺乏。也是我國商業銀行操作風險的主要問題之一。首先，我國操作風險保險市場尚不發達，保險公司幾乎沒有推出針對操作風險的保險產品，這在很大程度上制約商業銀行對操作風險的緩釋和轉移。其次。外部審計機構還未形成強大力量，其獨立性、專業性和權威性尚需提高。這制約了商業銀行對風險信息的收集以及對內部審計所存缺陷的彌補。再次，社會信用環境不容樂觀。信用缺失問題嚴重，從而在很大程度上影響了商業銀行操作風險管理的開展。

二、應對操作風險的相關對策建議

(一)開展信息系統建設，抵御外部欺詐

抵御外部欺詐，一方面要加強銀行內部控制建設，另一方面要加大銀行信息系統的建設，建立完善的業務流程系統，減少業務系統漏洞，不給外部欺詐行為有可乘之機。隨著計算機信息化技術的廣泛應用，我國商業銀行老的業務流程已經不能適應業務發展和風險控制的要求，業務流程的老化使得銀行業務出現許多風險漏洞。在我國商業銀行外部欺詐風險如此嚴峻的情況下，各內資商業銀行必須加大信息系統建設。整合設計新的業務流程，增加科技裝備的投入，建立覆蓋各種業務、所有部門的信息管理系統。該系統不僅僅包括對已有的各種業務流程的再造和設置操作風險控制點，而且有助于總行對各分支機構進行有效的管理。

(二)改善組織結構，加強內部控制建設

風險管理組織結構是關于商業銀行操作風險管理的組織架構。是商業銀行實施操作風險管理的載體。大多數國內商業銀行的風險管理架構仍停留在過去那種信用風險管理架構的水平，并沒有將市場風險和操作風險納入管理范疇。事實上，其風險管理部門應稱為信用風險管理部門，這使得操作風險長期以來一直游走在銀行風險管理架構以外，沒有一個專門的部門對之負責。而且，國內商業銀行的風險管理架構存在一個共同的問題，即：基層風險管理職能缺失。顯然，現有風險管理組織結構已不能適應商業銀行日益強烈的操作風險管理需求，要想有效管理面臨的操作風險。我國商業銀行必須改革現有的信用風險管理架構，建立起全面風險管理架構。

(三)強化人力資源管理

商業銀行操作風險管理水平的最終決定因素在于人，而非計算機系統或數學模型。不管計算機系統多么先進，數學模型多么準確，它們都是由人開發，并選擇使用和具體操作，而且從根本上講。銀行操作風險實際上就是銀行職員違規操作的可能性。在人才使用和分配方面，要徹底改變因人設崗、關系競爭的不良風氣，要給人才機會和崗位。充分體現“專才專用、崗用適才”的理念。在薪酬分配方面，要充分考慮崗位的職責和風險差異，對那些操作風險發生頻率高的崗位，可以單獨制定考核體系，使薪酬和風險掛鉤。強化人的風險防范意識。

國外商業銀行大多都為操作風險管理建立起一支專業隊伍，而我國操作風險管理專業人才缺乏，更別說專業隊伍了。因此在人力資源管理方面，各內資商業銀行應該加大專業人才的培養和引進力度，特別是在操作風險管理體系建立的初始階段，必須引進一些操作風險專業人才。

(四)加大外部環境建設

商業銀行操作風險管理是一項系統工程，不僅是商業銀行自身的事情。還需要一系列外部環境因素的支持，其中最主要的是外部監管機構和風險評審機構。目前我國商業銀行操作風險的監管，主要依靠各自的內部審計部門，還沒有引進外部獨立機構進行系統的操作風險評審，外部監管機構(銀監會)也沒有將操作風險納入資本監管的范疇，因此要改善我國商業銀行的操作風險現狀，應充分利用外部管機構和風險評審機構的力量。外部監管機構具有很強的行政執行能力，商業銀行應該提倡監管機構對操作風險管理制定一些監管制度，包括操作風險的度量方法和經濟資本的計提標準等。外部審計機構具有比較強的獨立性，便于審計力度的發揮，國外銀行在內部審計機制完善的情況下，還積極聘用外部審計機構對銀行進行審計，我國商業銀也應該積極引進外部審計部門，對一些重要業務、崗位的操作風險進行評審。獲得防范操作風險的合理性建議，或者將風險管理職能剝離于銀行系統，由專門從事風險管理的公司負責。