淺析我國商業銀行操作風險

摘要：本文首先介紹了操作風險的一般定義，然后對我國商業銀行操作風險的現狀進行了闡述，之后論述了操作風險管理對商業銀行的重要性，最后對我國商業銀行操作風險管理提出了相關建議。

關鍵詞：新巴塞爾協議 商業銀行 風險管理 操作風險

自20 世紀80 年代以來，一系列因為操作風險所導致的金融案件震驚了國際銀行界。如國外的如巴林銀行案、大和銀行案，國內的1995年華夏銀行案、2004 年山西票據詐騙案等。目前操作風險已與信用風險、市場風險并重成為商業銀行面臨的三大風險之一。在銀行的監管中，信用風險與市場風險很早就引起金融機構的重視，但是，操作風險的概念雖然已經被提出了很多年，20 世紀90 年代以來， 金融技術逐漸變復雜， 銀行的風險特征和活動越來越復雜多變，操作風險越來越明顯。有時商業銀行就算滿足資本充足率的標準，也很可能由于操作風險造成經營困難，甚至導致破產。所以，不論是金融監管部門還是金融從業機構，都加大了對操作風險的管理和控制力度，并且操作風險管理已成為現今一項重要的研究課題。

一、操作風險定義

國際上風險管理的實踐表明，有什么樣的風險認識，就會有什么樣的風險管理水平。因此，對操作風險有效管理的前提和基礎是對操作風險進行合理界定。巴塞爾委員會作為國際銀行業監管的權威機構，長期以來及時和深入地關注操作風險。1998年，巴塞爾銀行監督委員會[1]頒布《有效銀行監管的核心原則》，并首次運用“操作風險”這一定義。2001年1月，在《新巴塞爾協議》的第一次意見征求稿中，初步的界定操作風險是指由于內部人員、程序、系統運行失當或者不充足，以及因為外部事件的沖擊等可能直接或間接導致損失。2001年9月巴塞爾委員會的工作報告中，重新修訂了操作風險的定義：操作風險指的是由于內部人員、程序、系統和外部事件不完善或故障造成損失的風險，“直接或間接”刪除了，排除了系統風險。2004 年6月出臺的巴塞爾新資本協議認為，由不完善或有問題的內部人員、程序及系統或外部事件導致損失的風險叫做操作風險。這一定義雖然涵蓋法律風險，卻沒有包括聲譽風險和策略風險。新巴塞爾協議對操作風險定義由引起操作風險的潛在原因引申出損失會發生的原因，并從各種角度分析。金融界普遍認同這一定義，大多數銀行也欣然接受。

2003年，在《操作風險管理和監督的良好做法》中，操作風險共有七種事件類型，分別是外部欺詐，涉及執行、內部欺詐，交易及交割過程管理的風險客戶、產品、事件以及商業行為造成的風險因素，經營中斷和系統出錯，工作狀況及雇用合同引起的風險，損失了有形資產。操作風險的主要特征有：①收益與風險的關系。對于信用風險和市場風險而言，一般是風險低則收益低，風險高則收益高，而一旦發生操作風險銀行就必定受到損失，必須加強內控管理。②內生性。主要指多數操作風險存在于商業銀行的業務管理活動中，主要用來區分其與市場風險和信用風險。操作風險的管理是由操作風險的內生性決定，內部控制是其核心。③可控性差。操作風險中人為因素引起的所占比例較高，操作風險來源復雜，較難對人的管理和控制。總之，操作風險涵蓋了銀行經營的所有領域和業務流程，而且不易控制、不易識別、不易轉移、不易計量。因此，管理操作風險是一項艱巨而長期的自我斗爭過程。

二、我國商業銀行操作風險現狀

目前，銀行業務操作風險呈現出多樣化、復雜化、科技成分高、防范難度大等新的特點。由于在管理實踐上經驗的不成熟，我國的商業銀行對于操作風險尚處于認識、深化階段，在風險管理理念、思想、制度以及管理工具等方面與國際銀行業有很大的差距。我國商業銀行在操作風險管理中存在著很多現實的問題，現把我國商業銀行操作風險現狀概括為：

（一）操作風險理念偏差和管理架構不健全。①看重對已發生或已存在的風險采取事后的管理處罰措施，試圖以嚴厲的處罰遏制風險的出現，而對事前的防范和事中的控制措施關注較少；②重視個案的查處，看輕全面分析，從而造成同類性質案件屢次發生，相同的詐騙手法屢次得逞，關聯企業騙貸頻頻發生；③銀行內部審計部門主要精力集中在基層操作人員，而對高層管理人員僅有離任審計，沒有日常稽核監督，近年很多銀行高官紛紛落馬與這種錯誤風險理念的指導是分不開的；④國內很多銀行往往將操作風險視同操作性風險，在此理念的支配下，銀行往往將操作風險管理職能賦予內部審計部門，而非風險管理部門，從而造成很多類型的操作風險無人管理。

（二）操作風險監控機制落后。商業銀行內部稽核審計部門的權威性不強，監督效力低。內部稽核是一項獨立客觀的認證和咨詢活動，以增加價值、改善組織經營活動為宗旨，通過系統化、規范化的方法評價和改進本組織的風險管理、內部控制和公司治理過程，協助組織實現各項經營目標。通過經常性地對內部業務、財務和人員的稽核，可以防患于未然。但目前我國稽核審計部門缺乏應有的權威性、獨立性、超脫性、制衡性和全面性，稽核部門只是對已發生的經營行為進行監督，是事后監督，并沒有深入到經營管理的開始與過程中進行監督，且稽核手段落后。

（三）操作風險控制意識不強，風險文化軟約束力度不夠。如果說規章制度是硬約束的話，那么文化理念就是軟約束，在操作風險的防范方面，軟約束發揮著十分重要的作用。當前商業銀行風險文化理念淡薄主要表現在：在業務經營上，重業務拓展輕風險管理，甚至把風險管理擺在業務發展的對立面；在業務管理上，重制度建設輕檢查監督；在文化培育上，重表面文章形式等，在商業銀行內部尚未形成人人重視風險以及全員參與風險控制的風氣。

三、操作風險管理的重要性

通過操作風險的定義并結合銀行的實際工作，我們從中不難看出，操作風險存在于銀行的各個業務環節，銀行幾乎所有事情都與操作風險息息相關。銀行高層管理者對操作風險所帶來損失的擔心、監管當局對操作風險的關注、公眾對于銀行體系統安全性的質疑以及因金融全球化操作引發的操作風險增加等原因，使得人們對銀行操作風險管理日益關注。

（一）操作風險涵蓋廣泛的銀行風險。操作風險涵蓋了商業銀行除信用風險和市場風險以外的所有風險，其廣泛的覆蓋面是任何一種風險所不能比擬的。然而，盡管大家意識到操作風險管理的重要性，但對其投入的重視并不夠。雖然，國內各大商業銀行已經在為之做出努力，紛紛采取不同的方式和方法建立和完善自身的風險管理體系，并取得一定的成效，但截至現在，操作風險還沒有一個統一的定義，沒有一個全球認可的度量標準，沒有可供獲取的數據庫，也沒有相應的系統軟件。所以如何對操作風險進行規避和管理將是商業銀行未來改革的重點。

（二）操作風險具有內生性。從操作風險引發起的種種案例中可以看出，這些損失的發生往往來自于制度因素、人員因素以及系統因素等，而這些因素的性質決定了我們很難在操作風險發生前對其充分預知，比如員工蓄意犯案、交易員操作失誤以及系統突然故障等等。所以說，操作風險具有內生性，即使建立完善的風險管理制度和預警機制，也不可能完全避免操作風險的發生。一般來說，操作風險自身的性質決定了其與信用風險和市場風險相比更加難以度量和評價。首先，操作風險涉及道德、不可抗力等領域，這些因素是沒有一個衡量標準的。與我們可以直觀看到的數據不同，我們很難對這些因素進行量化和建模。其次，類似操作失誤、系統故障之類的事件發生是沒有規律和端倪可尋的，這也給操作風險的度量帶來一定的障礙。

（三）操作風險給銀行帶來的損失巨大。眾所周知，巴林銀行、大和銀行、美國長期資本管理公司的倒閉事件引發了人們對操作風險的廣泛關注，而2008年發生的法國興業銀行巨額損失事件更是一個由銀行操作風險引發的經典案例。據有關研究統計，在過去10年內，僅美國金融機構蒙受的超過1億美元以上的因操作風險造成的損失事件就超過100宗，代表性案件有：阿爾弗斯特金融公司的流氓交易損失達6.91億美元；家庭金融公司因誤導銷售遭受損失達4.84億美元；“9.11”恐怖襲擊事件使紐約銀行損失1.4億美元。由此可見，操作風險給銀行帶來的損失是巨大的，甚至是毀滅性的。

四、加強我國商業銀行操作風險防范的對策研究

鑒于我國金融業目前對操作風險的認識和管理尚處于起步階段，對操作風險的特征和現狀尚缺乏清晰的認識，還沒有一種辦法能夠覆蓋并有效識別和控制各類操作風險，因此應當從我國商業銀行的實際出發，重新對操作風險進行認識，并不斷建立健全的操作風險防范和管理機制。

（一）借鑒行業內經驗和結合內部信息，風險度量適當加強。風險管理的基礎是風險度量，針對商業銀行風險管理的度量問題，新巴塞爾協議提出了三種方法：高級衡量法，銀行在符合協議規定的條件下建立自己的衡量體系[4]。基本指數法，衡量操作風險時，將銀行作為一個整體，而不分析其構成，應對操作風險需要做的資本準備是以操作風險資本金等于過去三年平均總收入乘以12%來確定的標準法，是按不同的業務類型來計算銀行的操作風險。

（二）建立風險數據庫， 完善信息化建設，加強信息披露 。有協議顯示，根據統一的業務、風險和損失的定義，完善地收集和分享行業內的風險數據。不僅如此， 銀行不斷向公眾披露相關信息，對市場參與者監督銀行的操作風險更方便，更加有效地提高風險管理效率。

（三）風險流程管理和外部環境管理。風險識別是風險管理的開始，商業銀行應建立操作風險數據庫，數據化分類管理已經發生的風險。每個部門詳細了解所需承擔的風險責任，識別和評估所面臨的操作風險，且以各項指標控制。最后，各部門詳細反饋應對各自的風險識別、控制結果等信息。而商業銀行應制定合理的風險策略，與其業務目標一致稱為外部環境管理。以各自的目標和偏好指定詳細的措施并在不同時期不斷進行調整。

（四）采取風險轉移措施緩解商業銀行操作風險。企業通過改變資本結構來抵御風險或者將損失事件以一定的費用轉移給外部團體叫做風險轉移。主要包括對沖、互換、合約、擔保、保險、項目融資和證券化幾種形式。實施風險轉移技術操作風險緩釋的手段主要以金融機構采取如擔保、金融衍生品、抵押等風險緩釋工具，或者采取融資保險。

（五）培育良好的風險管理文化，使全員對操作風險的認識水平得以提高。操作風險管理是為實現經營目標所必須承擔的，并非業務流程中可有可無的附屬產品。要明確操作風險與銀行成本、收益以及股東價值之間的關系，確定操作風險管理的價值取向，讓大家明白，實行風險控制行為對他們的好處。要得到高層的理解，指定各種方案，向高層證明銀行的價值很大部分是因為操作風險管理，將波動性降到最低。

（六）建立完善的內部控制機制[5]。內部控制及公司治理機制失效、不當管理或運作習慣是商業銀行最大的操作風險，而這些都屬于銀行可控范圍內的內生風險。因此，內控制度一定要健全，使每一種可能的風險因素都有監控，不管什么業務都要規范管理，逐漸形成自我保護和自我約束。獨立建立風險報告系統和內部審計部門，實時監控銀行的各項業務。之后針對各種意外事件詳細制定應急方案。

參考文獻：

[1] 巴塞爾銀行監督委員會.巴塞爾銀行監督委員會文獻匯編[M].北京：中國金融出版社，2002.

[2] 巴塞爾銀行監督委員會.巴塞爾新資本協議[M].北京：中國金融出版社，2004.

[3] 萬杰，苗文龍，國內外商業銀行操作風險現狀比較及其成因分析[J] 國際金融研究，2005，（ 7） ： 10 -15

[4] 羅平，馮文博.中國銀行業實施新資本協議的戰略思考[J].金融研究，2006，（11）：23-28

[5] 司倩，李莉. 操作風險視角下我國商業銀行內部控制研究[J].商業經濟，2009，（1）：72-78