淺談國有商業銀行操作風險管理

摘要：操作風險與信用風險和市場風險相比，其內涵及事件較為廣泛、復雜。主要體現為人為、流程、系統因素和外部事件等造成的風險事故。

關鍵詞：國有商業銀行 操作風險 管理

1 操作風險及特點

風險就是未來結果的不確定性。不確定性越高，風險就越大。可分為市場風險、信用風險、流動性風險、操作風險、法律風險、道德風險和國家風險。一般所說的三大風險是指信用風險、市場風險和操作風險，是國際銀行業和銀行監管機構重點關注的三類風險。我國商業銀行都有自己的操作風險管理實踐，即“內部控制”，而且，在多年內控管理過程中，各商業銀行都不同程度地建立和制定了相關的管理框架、制度和措施。但是，相對于信用風險、市場風險管理而言，操作風險管理還缺乏識別標準、管理模式、數據積累等。操作風險是指由不完善或有問題的內部程序、員工和信息系統，以及外部事件所造成損失的風險。與信用風險和市場風險相比，操作風險大多是在銀行可控范圍內，而且普遍存在于商業銀行的業務和管理中。對于信用風險和市場風險，風險越高，收益越高，存在風險與收益的對應關系，而操作風險和收益沒有太多聯系。

2 操作風險識別

2.1 人為因素 主要為內部欺詐、主觀違規、操作失誤。主觀違規有超授權授信行為、逆程序、崗位設置不合理造成監督空位、不良愛好引發的違法違規。操作失誤是由于員工技能水平不高、態度不認真在辦理業務過程中造成的，如數字輸入錯誤、將取款記作存款等。由員工操作失誤引起的操作風險一般具有損失小（不排除特殊情況）、發生頻率高、難以事先預測的特征，因而非常難以防范。人員因素引發的操作風險，有的是作為，如主觀違規，有的是不作為，如業務不熟出錯，疏忽大意。

2.2 流程因素 操作程序遺漏或忽略、產品設計缺陷、業務流程設計不合理等。流程越簡單越易于操作，流程越短越便于管理，設計越合理越利于控制，這樣才能適應變化，確保效率和風險管理。流程設計不合理，有瑕疵，往往容易出現風險隱患。

2.3 系統因素 系統是現代商業銀行賴以生存的命脈。但是，商業銀行信息數據高度集中也給銀行帶來新的風險管理難題，一旦系統出現如故障、癱瘓，系統不安全、通訊中斷以及系統兼容性、穩定性、適宜性方面的操作風險很容易給銀行帶來巨大的經濟損失和無法估量的信譽損失。此外，從操作風險發生的部位來看，當前與系統有關的操作風險日益增加。由于系統原因和流程問題導致犯罪分子利用系統漏洞實施金融詐騙已經成為妨礙我國銀行業資金安全重大問題。

2.4 外部因素 銀行經營都是處于一定的政治、社會、經濟環境中的，經營環境的變化、外部突發事件都會影響到銀行的經營活動，甚至會產生損失。其中，外部人員的蓄意欺詐行為和內外勾結作案是近年來給銀行造成損失最大、發生頻率最高的操作風險之一。外部經營環境的不利變化引起的操作風險是由于受宏觀經濟環境、銀行監管法規變化使銀行發生損失的風險。宏觀經濟環境的不利變化會給商業銀行帶來意想不到的損失。

3 操作風險管理的現狀

目前，我國商業銀行操作風險管理與監管尚處在一個較為初期的發展階段。監管機構主要把重點放在內部控制管理質量上，并且要求銀行提高對操作風險的重視。

3.1 操作風險的監管要求 根據中國銀監會《商業銀行操作風險指引》要求，操作風險監管機構是中國銀監會和派出機構。商業銀行要履行報告義務，提交有關方面的審議報告，對有關政策和程序要報備。銀監會定期要進行檢查評估。另外，《商業銀行操作風險指引》要求商業銀行要根據自身實際操作風險管理的政策、選擇適當的方法進行管理，采取一定的措施控制、降低操作風險。

3.2 操作風險機制建設 加強操作風險管理的關鍵是加強商業銀行操作風險的機制建設。

3.2.1 各商業銀行操作風險管理的組織體系間存在著重大差異。各商業銀行主要依據銀監會《商業銀行操作風險管理指引》要求逐步建立和探索適應本行的操作風險管理體系。有些銀行在總行層面上建立了首席風險官，在各營運業務條線設置風險經理，對主要業務的關鍵、高發風險點進行實時監測。有些銀行在專業領域內如法規部門、審計監察部門設立單獨的風險監管部門，在管理好本部門的操作風險的基礎上，為其他部門管理操作風險提供相關資源和支持。

3.2.2 各商業銀行正積極探索制定有效管理操作風險的政策和方法。首先，在操作風險政策制定方面，部分商業銀行已經制定針對操作風險的執行具體執行措施，同時，將操作風險控制基本要求納入業務流程改造的建設中。其次，為衡量分析操作風險建立操作風險管理技術標準。各商業銀行正在積極研發風險控制與評估、關鍵風險指標、重大事件報告制度、損失數據收集和業務持續經營計劃等工具。再次，根據銀行風險的特點，加大對操作風險的識別，并針對性地制定制度措施，如對系統風險、外部等操作風險，有關行制定了詳細的風險應急預案，增加應急措施；建立與新產品、新業務發展相對應的制度規定；增加制度執行建設，強化日常檢查的頻率，加強員工行為排查等。

4 商業銀行加強操作風險管理建議

4.1 引入全面風險管理 主要體現在它的全面性、全程性、全員性和系統性。操作風險與市場風險、信用風險有高度的相關性，操作風險與其他風險結合將導致風險更加復雜、更加分散，風險損失更加顯著。因此，在風險管理中應將操作風險與市場風險、信用風險等各種風險聯系起來進行全面的風險管理，保證風險管理政策統一、工作協調。同時，操作風險遍布商業銀行內部各業務環節、產品線和不同的管理層面，不僅僅是依賴于一兩個專門的部門監管，應該從本行、本部門、個人操作抓起。逐步建立全面風險管理委員會下轄操作風險、信用風險和市場風險等風險管理委員會，制定全面風險管理政策，形成總體規劃，發揮資本在風險覆蓋、部門配置方面的作用。

4.2 操作風險的緩釋 操作風險是客觀存在的，應盡量降低其發生的頻率和所造成的損失。操作風險可以分為可規避的操作風險、可降低的操作風險、可緩釋的操作風險。除極少數應承擔的操作風險外，大部分操作風險都有規律可循，其發生過程有前因后果的連鎖關系。因此，要查找出其發生規律，通過技術手段切斷引發操作風險的關鍵環節，并通過必要的管理措施加以緩釋。如：對于風險性高的守護、保衛、押運可聘請符合資質條件的保安公司管理；對于產品評估、網絡維護、系統開發也可招標專業性服務公司等。

4.3 建立健全制度管理，狠抓制度落實 縱觀操作風險案例，大部分為有法不依，有章不循，制度落實不到位，管理缺位造成的風險損失。因此，要建立健全制度管理，狠抓制度落實，才能夠使操作風險得到有效管理和控制，才能使損失降到最低限度。一是做到制度到位，并將有關規章制度分解到各個部門、各個環節、各個崗位，形成操作指南和崗位流程；二是責任到人，處理到人。要及時跟蹤檢查執行，增加檢查的頻率和有效性，加大違規處罰力度，把隱患消滅在萌芽狀態。

4.4 加強合規管理與合規文化教育 商業銀行要倡導和強化全員合規文化，引導全行員工樹立對風險管理的責任意識，使風險意識突破傳統的部門界限，真正融入全行各個部門、每位員工的行為規范和工作習慣之中，讓員工認識到自身崗位關鍵風險點，形成防范風險的有效屏障。

總之，我國商業銀行的操作風險管理是伴隨商業銀行發展的長期任務，因此必須不斷提高自身的操作風險管理水平，全面加強風險管理。