從加強操作風險管理層面完善商業銀行的內控制度建設

摘要：風險管理與商業銀行的日常經營管理息息相關，風險管理水平是現代商業銀行核心競爭力的重要組成部分，本文主要介紹了風險管理與商業銀行經營的關系，商業銀行風險的主要類別，風險管理在商業銀行內控制度建設中的重要作用，著重對操作風險展開了較為詳細的論述，提出了目前商業銀行在操作風險管理方面存在的問題，以及如何通過防范操作風險管理從而完善商業銀行內控制度建設。

關鍵詞：風險 操作風險 內控制度

1.風險管理與商業銀行經營

1.1風險的概念

風險的定義主要有三種：（1）風險是未來結果的不確定性（或稱變化）；（2）風險是損失的可能性；（3）風險是未來結果（如投資的收益率）對期望的偏離，即波動性。

1.2風險管理與商業銀行經營的關系

自商業銀行誕生之初，風險就與之相伴。從某種意義上講，商業銀行就是“經營風險”的金融機構，以“經營風險”為其盈利的根本手段。商業銀行是否愿意承擔風險，是否能夠妥善控制和管理風險，將決定商業銀行的經營成敗。隨著業務發展和競爭加劇，商業銀行面臨的風險也呈現出復雜多變的特征，對這些風險進行識別、計量、監測并采取科學的控制手段和方法，是商業銀行保持穩健經營的前提，風險管理水平直接體現了商業銀行的核心競爭力，不僅是商業銀行生存發展的需要，也是現代金融監管的迫切要求，此外，風險管理還可以有效降低經營成本，為商業銀行創造附加價值。

1.3商業銀行風險的主要類別及防范操作風險的重要性

商業銀行作為一種經營風險的特殊企業，為了有效識別和管理風險，有必要對其所面臨的風險進行明確分類，根據不同的標準可以將風險劃分為不同的類型，按誘發風險的原因，巴塞爾委員會將商業銀行面臨的風險劃分為信用風險、市場風險、操作風險、流動性風險、國家風險、聲譽風險、法律風險以及戰略風險八大類，在這諸多的風險中，多由人為原因造成的風險即為我們接下來需要著重討論的操作風險。操作風險是指由于內部程序、人員、系統不充足或者運行失當以及因為外部事件的沖擊等導致直接或間接損失的可能性。隨著我國金融體制改革的不斷加快，銀行在經營管理過程中，往往因為制度落實不到位、操作風險防范乏力、措施運作實施不當、監督制約機制不力、避險工具匱乏等原因，滋生業務操作上的風險，最終導致事故與案件。不僅銀行的形象和聲譽受損，也會阻礙銀行改革與發展的進程。因此，加快和強化商業銀行的操作風險管理，有效防范操作風險從而完善商業銀行內控制度建設，是金融業亟待研究解決的首要任務。

2.防范操作風險與完善商業銀行內部控制的關系

2.1內部控制的內涵

商業銀行內部控制制度是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。具體來說，內部控制是指商業銀行內部的管理控制系統。商業銀行內部控制的目標主要是：確保國家法律規定和商業銀行內部規章制度的貫徹執行；確保商業銀行發展戰略和經營目標的全面實施和充分實現；確保風險管理體系的有效性；確保業務記錄、財務信息和其他管理信息的及時、真實和完整。內部控制必須貫徹全面、審慎、有效、獨立的原則。

2.2風險管理與內部控制的關系以及加強操作風險管理對內部控制重要性

風險管理是商業銀行的核心競爭力，是創造資本增值和股東回報的重要手段，風險管理的目標不是消除風險，而是通過主動的風險管理過程實現風險與收益的平衡。高收益必然伴隨著高風險，風險管理水平越高，其控制風險，實現收益的能力就越強。

3.操作風險的相關案例及分析

3.1案例：交易員彈指一揮損失400億日元

2005年12月8日，瑞穗證券公司一名交易員接到一位客戶的委托，要求以61萬日元（約合4.19萬元人民幣）的價格賣出1股J-COM公司的股票。然而，這名交易員卻把指令輸成了以每股1日元的價格賣出61萬股。這時操作屏上出現了輸入有誤的警告，但由于這一警告經常出現，交易員忽視警告繼續操作。隨后，東京證交所發現錯誤，電話通知瑞穗證券交易員立即取消交易，但由于證券交易系統存在缺陷，取消交易的操作未能成功。13日，日本證券結算機構正式決定按照每股91.2萬日元的價格實施強制性現金結算。為此，瑞穗證券公司的損失達到了400多億日元。從人員因素來看，員工操作失誤，工作技能匱乏和缺乏工作責任心是導致失誤的主要原因；從內部業務流程來看，系統出現警告但缺乏必要的控制措施，導致交易被放行；從內部系統來看，系統運行不穩定，經常出現輸入有誤的警告，造成交易員思想麻痹。

3.2案例：銀行柜臺員工利用工作便利盜取儲戶資金案

近期，內蒙古自治區轄內有關銀行發生個別員工內外勾結盜取儲戶資金和銀行重要空白憑證進行高息攬存集資詐騙案，案情如下：該員工在處理滿頁換折、破損換折業務時不打印憑證和傳票，也不收回滿頁及破損存折作為存檔附件，這一缺陷使得涉案人員利用所掌握的儲戶密碼即可換取新折，從而掌握儲戶資金，由于這一操作無憑證記錄，在事后審核中難以被發現。此案的發生，正是該員工利用了銀行系統存在的缺陷，一是存折存單打印機無法識別打印介質，無論送進打印機的是普通白紙還是真實的存折，打印機都會執行打印動作，此員工就是將客戶開戶信息打印在普通白紙上然后套取真實的存折存單。二是密碼輸入及認證無系統提示，凡涉及需要輸入密碼的環節，均無計算機系統向儲戶發出提示，完全由銀行員工口頭告知，客戶均無從知曉密碼是否已提交至系統，所輸入密碼是否正確，以及本次輸入密碼是在授權何種業務，因此，此銀行員工可不將儲戶所輸密碼提交至系統，也可要求儲戶在任何環節輸入密碼供其辦理轉賬或其他業務。

3.3通過案例給我們的啟示

（1）業務流程柜員操作一手清。目前推行的“綜合柜員”制度存在業務辦理流程過于集中的問題，對于普通業務，一名柜員即可完成資料審核、賬戶開設、信息復核、印鑒使用等多個環節，而缺乏事中復核，給作案人員留下可乘之機。

（2）進一步加強員工道德風險管理。培訓員工規范操作，防范操作風險，加強員工思想道德建設不是階段性工作，而是商業銀行的一項“終身事業”。各銀行機構要加強員工職業操守教育工作，定期組織開展警示教育活動，規范員工從業行為。高度關注基層高管、重要崗位人員的“工作圈、生活圈、社交圈、消費圈”，防止員工利用職務之便從事違法違規活動。

（3）嚴格落實操作風險管理規定。各商業銀行應制定結合本行實際情況制定內控制度規范，增強員工風險意識和合規意識，不得因高管授意，客戶關系等任何理由違規操作，防止被別有用心的詐騙團伙所利用，危及自身職業生命和銀行資金安全。嚴格執行業務操作程序，大額資金支付必須堅持業務手續齊全并和預留聯系人確認制度。

（4）規定以業務品種分類的標準業務操作流程[4]，細分業務操作流程中的風險點銀行應將各種規章制度、風險防范措施嵌入到每一個操作崗位中，使每位員工明確自身崗位職責控制要點，最終形成統一、標準、完善的業務流程崗位操作手冊。近年來，隨著內控管理的不斷加強，各項業務推出時，都有與之相配套的規章制度，各項制度之間都是環環相扣，就銀行而言，要引導員工準確了解和掌握內控要求，增強制度執行效果；就員工而言，必須根據崗位手冊，不折不扣地執行。應加強系統內往來的核對，上下級行對應的系統內往來賬戶，應由專人在每月初查詢核對，同時要嚴格按照規定互發對賬單進行逐筆勾對，對未達時間超出正常范圍的賬務，應及時查找原因，控制可能發生的風險。

（5）嚴格處罰和問責。各銀行業機構應嚴格落實內部違規問責和處罰規定，對違規操作人員追究違規責任，對相關高管人員追究管理責任。對存在違規辦理業務的從業人員，一經發現，必須采取堅決措施予以制止，情節嚴重的，要嚴加處罰。要建立銀行從業人員“黑名單”制度，凡是出現嚴重違規行為的涉案從業人員，一律取消任職資格和從業資格，禁止銀行從業人員“帶病流動”。

參考文獻：

[1] 郭宏偉，劉瑞霞.風險管理 [M].中國金融出版社，2008

[2] 劉正良，劉厚俊. 新巴塞爾協議下的操作風險與我國銀行業改革[J]. 財經理論與實踐， 2005，(2)

[3] 杜慶海. 不斷完善商業銀行內部控制[J]. 中國城市金融工作談， 2009，(2)

[4] 嚴淑穎， 毛文彬. 商業銀行須加強操作風險防范[J]. 上海金融， 2003，(11)