商業銀行操作風險管理探析

[摘 要] 入市承諾的兌現使得我國金融市場的對外開放度不斷提高， 本土商業銀行面臨更加激烈的競爭， 這對商業銀行的風險管理提出了更高的要求。但基于本土商業銀行產權缺位、內部控制機制缺乏， 流程設計失當等因素所造成的操作風險日益凸顯。本文就這種風險隱患的形成及原因進行分析和探討，并提出在即將迎接金融市場全面開放環境下，商業銀行防范風險隱患的對策及建議。

[關鍵詞] 操作風險 商業銀行 內部管理

操作風險，是指由于銀行的內部控制機制和公司治理機制的失效而導致的風險。在金融體制的改革中，由于制度安排的局限性，商業銀行不可避免地面臨諸多矛盾問題，而這些問題現階段又將在短期內存在，于是在金融企業內部構成了操作風險的隱患[1]。

一、商業銀行的操作風險分類以及操作風險特征

1.商業銀行操作風險分類。商業銀行的操作風險主要分為操作失誤風險、操作策略風險這兩類。其中操作策略風險包括人員風險、流程風險、設備風險和技術風險等;操作策略風險是指由于外部環境或外部事件的應對失當而導致損失的風險，包括賣方糾紛、外部欺詐、有形資產的損失等。

2.商業銀行操作風險特征。操作風險的特征是內部生成性、廣泛涵蓋性以及計量困難性。以下分別對其進行分析。

(1)內部生成性。操作風險主要由內部因素引發，如人員、硬件設備、程序系統的不完善。但是不符合職業道德的銀行工作人員并不是唯一的風險來源，因為銀行業務的完成還需要其他社會組織予以合作，其他組織也有內部因素的不完善，因此操作風險也有一定的外部生成性;(2)廣泛涵蓋性。各種類型的操作失敗蘊含在銀行開展業務的方方面面，在任何一個環節，比如人、流程、設備、技術等，都有可能存在風險。這一點明顯區別于信用風險和市場風險，后兩者只涵蓋發展部門和管理部門;(3)計量困難性。操作風險多數都是隨機事件，并且，風險發生的可能性與造成銀行的損失大小之間并不成明確的函數關系，所以往往難以計量。這與市場風險和信用風險早已成熟的計量模型是有很大不同的。僅僅依靠管理者經驗，而沒有量化工具的計量方式，往往是很難開展的。

二、商業銀行操作風險的成因

1.機制不健全。我國商業銀行的內部制衡機制尚未建立，但管理控制卻設置繁多，職能不明確。主要表現為協調缺乏、制約失衡、重復控制、真空管理等四種狀況。最嚴重的是，對同一個點，會出現多重領導或多重控制的狀況，使一線人員難以展開工作。

2.制度空缺，投資先行。曾經我國的商業銀行在明確的規章制度出臺之前，就大規模投資經商，很多損失都是由于缺乏制度監管而造成的。很多基層違規經營一直到現在還依然存在。

3.制度設計漏洞很多。設計方案多以銀行管理層為第一考慮對象，而在規避風險和建立客戶優越感方面有很大不足。

4.有章不循。一些帶有國民性色彩的積習很難改變，所謂上有政策，下有對策。從近年來有關銀行多次對分支行會計科目使用情況進行的檢查分析，會發現普遍存在科目隨意使用，賬戶核算混亂，會計統計信息嚴重失真的現象。

5.內控管理認識不足。

我國商業銀行的歷史短，很多管理人員對現代銀行的管理模式和方法不夠熟悉，停留在傳統專業銀行的層面，對體現銀行管理水平的內控系統認識不足，沒有把內控這種自我調節、自我制約、自我控制的自律行為作為管理工作的重要組成部分，缺乏強化內控的自覺性和主動性。

6.員工隊伍的專業技術水平不高。銀行人事部門的工作方式老化，工作效率較低，同時聘用機制又受傳統人情社會的影響，往往把真正高素質的人才擋在商業銀行的門外。

7.稽核審計部門缺乏應有的權威性、獨立性。內部稽核人員數量不足，素質偏低，知識結構不合理，且得不到及時培訓與更新，內部審計有時流于形式，查出來的問題也不一定得到應有的處理。

三、商業銀行操作風險的應對策略

防范操作風險要以巴塞爾銀行監管委員會公布的《操作風險管理和監管穩健原則》和銀監會發布的《商業銀行操作風險管理指引》為指導，但根據我國商業銀行的實際情況，則要因地制宜，強化防范操作風險則應采取多種防控措施。

1.在全行實施分散化管理。各業務部門的前線經理必須是操作風險管理的主要負責人，負責降低風險的各項具體工作。

2.對全行的風險實施統一的監督管理。要求總行的內控委員會負責監督全行的操作風險，界定全行各相關部門在操作風險不同層面的具體工作之間的相互聯系，以確保全行一致，充分合作，避免重復工作，推廣最佳做法，并促進銀行高級管理層在風險問題上統一立場。銀行內部控制的目的在于確保銀行的運營是有效率和效果的，交易記錄是準確的，財務報表是可信的，風險管理系統是可依賴的。銀行內部控制的手段包括限制授權、保護銀行資產和記錄的使用與接觸、分離重要崗位的職責并不定期地加以輪換、確保有定期和不定期的評估及測試。銀行有效的內部控制系統應該包括一個可控的環境，及時的風險測評，有效的控制活動，完整的會計、信息及通訊交流系統和完善的自我評估監測機制。

3.在全行中建立健全的操作風險管理體系。要建立健全操作風險管理的組織體系，為防范操作風險提供組織保障。為加強對操作風險的統一管理，商業銀行應成立操作風險管理委員會，作為銀行操作風險的調研、決策、組織、溝通和協調機構。操作風險管理委員會下設辦公室，可掛靠在法律與合規部，對操作風險進行日常監控管理。

4.在全行中提高員工的專業水平和計算機水平。無論是從事哪個行業，要求工作人員的專業水平是無可厚非的，然而隨著信息技術的不斷發展，計算機水平也作為衡量員工工作的標準。在商業銀行中各項業務都有其自身的計算機應用系統，這節省了不少的人力和時間，然而操作計算機不光會簡單的模塊操作，還要要求若在工作中出現簡單的問題，要求工作人員要自己會解決，這樣就不會耽誤工作，即提高了工作效率。

四、總結

商業銀行操作風險是由于內部程序、人員、系統的不完善或失誤，或外部事件造成直接或間接損失的風險。因此，商業銀行在操作風險管理中應堅持“內控優先、規范操作、遵守制度、違規問責、綜合治理、標本兼治”的原則。

參考文獻:

[1]何玉梅 侯秀平 伍 藝:國有商業銀行股改后的風險隱患與防范對策[J]. 改革與戰略2000，(4):30

[2]周 瑋:商業銀行操作風險與內部控制[J].中國金融，2005，(8):16