關于商業銀行操作風險的若干思考與建議

摘要：有關操作風險的防范，正日益引起各金融機構的重視，本文從操作風險的定義及信用風險、市場風險的特殊性區別出發，揭示出我國商業銀行目前在操作風險防范方面存在的問題，認為必須更新理念、健全管理框架、強化管理手段，方能逐步達到新巴塞資本協議的要求。

關鍵詞：操作風險 風險管理 思考與建議

0 引言

操作風險這一話題并不新鮮，銀行的所有業務都存在操作風險。國際金融界在最近幾年來開始關注操作風險管理制度的建立，嚴格的管理制度更有助于全面實行風險管理，確保銀行體系更穩固。商業銀行操作風險相較于信用風險、市場風險來說，覆蓋范圍更廣，成險概率較高，而且包含很多人為因素。

1 操作風險的定義、分類及其特點

巴塞爾銀行委員會將操作風險的定義為：由于內部程序、人員、系統的不完善或失誤，或外部事件造成直接或間接損失的風險。銀行主要通過兩種途徑區分操作風險。一是將操作風險籠統的劃分成人為失誤、操作流程存在問題、系統問題和外部環境造成的操作風險。二是將操作風險具體細分為內部欺詐；外部欺詐；雇員活動和工作場所的安全問題；客戶、產品和業務活動的安全問題；銀行維系經營的實物資產損壞；業務中斷和系統錯誤；行政、交通、過程管理等七類。相較于其他風險而言，操作風險的特點主要體現在以下幾點：①銀行的眾多業務操作無法避免操作風險的發生，且引起操作風險的因素與之導致的損失之間并不存在清晰的可以用數量關系衡量的聯系。所以，要防范操作風險，需要銀行里各部門和所有工作人員的通力配合。②結構頻繁調整、業務規模和交易量越大的領域，發生操作風險的幾率越大。③銀行經營管理的方方面面都存在操作風險，小到經濟損失少、頻頻發生的日常業務中的小失誤，大到時有發生、可能引發重大經濟損失的大規模舞弊行為或自然災害等，都可能發生操作風險。

2 國內商業銀行操作風險管理現狀

2.1 缺乏完善的風險管理體制 企業要推行風險管理，首先要具備良好的公司治理結構，明確產權制度。很多發達國家都是以國家法律和行業規范為前提來組建股份制商業銀行，每家銀行的產權制度、公司治理結構都比較完備，而且還構建了一定的激勵和約束機制以及較高的風險控制和管理能力。國內尚未確立完善的現代商業銀行制度，現代公司治理結構和配套的風險管理體系還不健全，也不具備足夠的條件推行有效的風險管理，具體體現在：商業銀行風險管理機制受外部環境影響很大，不具有獨立性；目前尚缺乏一套系統的、完整的風險管理制度；風險管理人員匱乏，精通風險管理理論及風險計量技術的專業人才較少等。

2.2 操作風險管理理念亟待更新 對操作風險管理缺乏系統、全面的認識。有的職工只用片面的觀點來認識操作風險，全局意識較差，認為人為因素是出現操作風險的最主要的原因，因此，在操作風險管理上一直容易產生“四輕四重”的問題?！八妮p四重”主要表現在：重事后管理、輕事前防范，大部分單位容易忽略事前防范以及事中控制，只是注重事后對操作風險的處理，比如只采取措施補救；重基層操作人員管理，輕高層管理人員管理。尤其對于操作風險管理工作所面臨的形勢和危害，某些基層經營機構缺乏整體的把握，容易出現重業務經營、輕內控管理的問題；重個案查處、輕全面分析，以后的工作難免重蹈覆轍；有些經營機構為拓展業務，打著“政策變通”的旗號，違反行業操作規范，甚至進行違章操作。

2.3 內控機制不健全，制度落實不到位 隨著新業務的不斷拓展，現有的內控機制已不能滿足新業務發展的各種需求，一部分內控機制在綜合業務系統推廣應用以后漏洞百出，有時呈現“真空”狀態，有時明顯滯后于業務的發展，在這種情況下，高科技作案便有了可乘之機。各部門未嚴格按相關制度辦事，造成某些制度從未真正貫徹落實，違章操作問題時有發生。

2.4 內控崗位設置不能適應風險防范的要求 目前的幾家大型商業銀行開始撤點減員，目前的網點機構風險控制點隨著網點經營業務類型的拓展而逐漸增多，銀行現有的從業人員和職工素質都無法滿足業務發展的需求，在崗位設置和人員配備上很難達到內控要求。一部分銀行內部業務操作人員不熟悉業務操作規范，工作能力有待提高，無法真正體現出內控實施的有效性。

3 對加強商業銀行操作風險管理的幾點建議

商業銀行應堅持“穩健經營、控制風險”的經營理念，大力提倡風險管理，確保銀行能夠在可持續發展的軌道上正常運作。商業銀行一定要秉承“內控優先、規范操作、遵守制度、違規問責、綜合治理、標本兼治”的工作原則，按照相關管理制度實施風險管理。

3.1 完善銀行的公司治理結構，健全風險管理體制 ①加強對商業銀行董事會及高管層領導人員的培訓，端正其工作態度，使其對內控機制的運作流程和重要作用有全面性的認識，完善各項內控機制。以中國人民銀行《商業銀行內部控制指引》要求作為參考，對商業銀行內控機制的目標、性質和基本原則有充分的認知，一定要正確把握內控機制各要素之間的關系，完善覆蓋全行所有業務范圍的內控制度。②健全組織結構，配套組建一套完善的約束機制。以市場作為導向、以客戶為中心，不斷調整內部經營體制和組織結構。明確各部門的權責關系，建立嚴格的責任制，使各部門相互協作，同時也相互制約。

3.2 強化操作風險管理意識 我國的商業銀行一定要建立健全操作風險管理體系，包括對操作風險的識別、評估、監測、控制及報告等各道流程，進一步確立操作風險管理的相關政策和戰略目標。對操作風險進行定期的監測和預控，做好信息的處理和反饋，時時上報操作風險的變化情況，從而構建一套完整的風險預警決策支持機制。要進一步建立有效的內部信息交流制度和報告制度。

3.3 樹立先進的風險管理理念和風險管理文化 在實踐過程中，各部門必須認真落實集體負責制以及個人負責制。對內控機制中的薄弱環節以及經營管理中尚待解決的問題進行分析，設立支行、網點、條線(處室)三個層面的風險控制點，搞好風險預警工作，按部門嚴格篩選各營業網點、各工作崗位的工作人員。對操作風險實行行業化、專業化的管理，通過目標管理、過程控制等方式，確立專業、標準的操作流程，按行業化的要求管理信用、市場以及操作風險，及時進行風險預警，構建一個全行信息共享和風險月評(報)平臺，對分區域的進入退出標準進行修整，完善風險預控方案和結構調整方案。確立行業操作流程，根據橫向制衡、縱向制約的目標，嚴格監督前后臺、上下級、以及各崗位之間業務往來，健全內控機制，對操作風險進行嚴格的控制。

3.4 切實強化風險責任的追究機制，加大對責任人員的查處力度 ①健全相關問責制度，強調各級領導人員的風險意識，責任落實到人，對于因領導失職而引起的風險損失，必須追究負責人的責任；②以“強化內控、規范管理”為基本要求，進一步完善相關規章制度，明確責任追究的重點，做到權責分明；③責任認定人員要相關要求執行任務，監督落實各項責任人的工作；④進一步調整相關處理程序，明確程序中必須堅持的原則、責任認定部門、責任認定的監察部門、責任認定程序與處理程序的對接等。內、外監管通力合作，完善相關機制進一步加強風險責任的追究，將有令不行、有禁不止的不規范行為扼殺在搖籃里。

3.5 以人為本，強化教育，提高商業銀行職工綜合素質 對行為人的具體操作進行嚴格的管理和控制是規避操作風險的重要舉措。一是商業銀行應該堅持“以人為本”的經營理念，構建一個綜合性的、覆蓋面廣的教育網絡，確保教育培訓能夠系統地、有目的地開展起來；明確各級人員的工作職能和權責要求，幫助職工充分掌握業務操作的整體流程及重要的風險點；對廣大職工進行職業道德和專業技能的培育，幫助職工樹立正確的職業理想，培養其高尚的職業道德情操。二是商業銀行應確立合理、高效、公正的人力資源管理制度，加強職工的責任意識，增強其歸屬感。銀行要結合職工的學歷、年齡、業務水平等條件，考慮其品德操守以及崗位要求，看崗定人；把好“進門關”，關鍵的崗位和部門，必須嚴格篩選適合這些崗位的工作人員，將人為的操作風險降至最低。

參考文獻：

[1]張靜，馬黎.商業銀行操作風險的度量與管理[J].管理現代化，2003(5).

[2]閻曉輝.淺論商業銀行操作風險管理[J].現代商業銀行導刊，2002(10).

[3]張吉光.商業銀行操作風險識別與管理[M].中國人民大學出版社，2005.

[4]鐘偉，王元.略論新巴賽爾協議的操作風險管理框架[J].國際金融研究，2004(4).

[5]陳德全.淺析商業銀行基層營業機構的操作風險管理[J]，現代商業銀行導刊，2006（6）.