淺議商業銀行操作風險管理的現狀及存在的問題

華雅琴

【摘要】操作風險管理存在避重就輕，管理盲點和漏洞，以及跟不上新業務發展等問題，要重新設計操作風險管理系統，抓重點，消盲點，堵漏洞，提前介入新業務，整合全行資源共同把操作風險管理好。

【關鍵詞】操作風險 商業銀行 基層網點

操作風險是指由不完善或有問題的內部程序、人員及系統或外來事件所造成損失的風險。巴塞爾新協議正式將操作風險列為信用風險和市場風險之后的第三大風險，并納入資本監管的范疇。換言之就是商業銀行要準確計量自己所面臨的操作風險，并撥付一定量的資本準備。

其實，銀行經營的就是風險，自從銀行誕生之日起，就有了操作風險，然而，人們至今仍然沒有很好的手段來管控這種風險，操作風險給商業銀行造成的損失越來越大：2005年，中國銀監會通過現場檢查發現的銀行違規操作金額高達7671億元；中國銀行廣州開平支行連續三任行長利用管理漏洞盜用資金4.83億美元，給銀行造成巨大損失。根據美國Operational Risk Inc的一份研究報告，自20世紀80年代以來，國際銀行業因操作風險遭受的損失超過2000億美元，因此加強操作風險的管理刻不容緩。

一、我國商業銀行操作風險管理的現狀與問題

雖然，隨著中國加入WTO，以中國的四大國有銀行為代表的中國金融業迅速與世界接軌，有的銀行已經成為全球最賺錢的銀行，在操作風險的管理領域也引入了系統化的思想，有了流程管理、指標體系等等，然而，整體而言還處在探索階段，粗放、低效的情況仍然存在。

（一）操作風險管理避重就輕，沒有抓住重點

筆者統計了某商業銀行編寫的《國有控股商業銀行違規違紀案例與分析》一書中的案例，其中造成損失的有44個，分類如下：

由以上圖表可見，支行行長以上的中高層領導是操作風險的重災區，然而，現有的操作風險管理鮮有針對性的舉措，這與許多商業銀行講究行長審批一支筆，任免干部一言堂，重大決策一巴掌有關，職能部門很少有敢監管行長的，行長也很少有主動接受組織監督的，每次講到加強操作風險管理馬上想到的就是下基層檢查一線柜員，尤其是現金柜員。這是操作風險管理避重就輕，沒有抓住重點的表現。

（二）即使對柜員的操作風險管理也是漏洞百出

目前我國商業銀行的操作風險管理實行的還是縱向的“條線”管理模式，由營運管理部、會計部、個金部各自進行本條線職責范圍內的操作風險管理，無法也不愿顧及其他條線的風險管理，導致許多三不管地方，形成操作風險管理的盲點和漏洞。

（三）新業務層出不窮，操作風險管理的配套措施嚴重滯后

目前，由于同業競爭的加劇，各行都加快新產品、新業務的推出速度，搶占市場，結果導致與之配套的操作流程、操作風險點的識別、評估以及制定相應的管控措施嚴重滯后，產生許多新的風險點。

（四）操作風險管理的有關措施存在過時、脫離實際以及不講成本效益的情況

由于操作風險由多部門共同管理，各部門都下發自己的管理規定，多年來又經常發生部門的分立合并，結果許多文件發了就沒人管了，導致很多規定已經不合時宜但仍舊沒有被廢止。

所有的管控措施都是上面制定，下面執行，而政策的制定者并注意客觀情況的研究，單憑熱情，把“感想”當政策，不是從客觀實際出發，不做周密的調查研究，根據“想當然”在那里發號施令。例如，要求一線柜員一天工作結束后要搞平移，這樣可以減少操作風險，卻不知道上面一句話，每個柜員又要增加二十分鐘的工作量，每個柜員要軋平自己的賬，還要把別的柜員的現金，重要空白憑證，外幣，非銷號類重空統統清點一遍，而有時候，柜員庫包只有幾千元零錢也要交出來，接收的柜員卻要花很多時間精力來整理這些零錢，這些消耗柜員大量時間精力的舉措對管控所謂的操作風險到底有多大的價值？發人深思。

都知道柜員在一線工作時間長，工作強度大，壓力大，但每個條線都把認為是操作風險點的防范措施發給柜員，要求執行，結果是規定越來越多，越來越細，看似管理精細化，但對柜員來講工作量越來越大，人不是機器，是有限度的，超過了這個限度，忙得暈頭轉向，必然顧此失彼，此時，操作風險管控制度設計的再好，也等于零。

二、解決之道

（一）系統合理設計操作風險管理系統

操作風險管理作為一個系統工程，不但要適應監管的需要，為計量操作風險的資本準備服務，更要將它作為銀行管理這個大系統的一個子系統，統籌兼顧地科學合理設計。

（二）對全行的監管力量進行整合，把操作風險管理的重點放在中高層管理人員和客戶經理身上

在總行層面設操作風險管理部，一級分行，和二級分行設相應的部門，對操作風險進行統一管理。每一級的操作風險管理部的領導有上一級操作風險管理部委派，與所在行的行長級別相同，只有這樣才可以真正監控行長們的操作風險這個重點。操作風險管理部內部再設產品風險組，核算風險組，洗錢風險組，信貸風險組，客戶經理風險組等，對基層網點的檢查由各組出一個人組成工作組，這樣可以覆蓋基層網點的所有操作風險。基層網點設操作風險管理員，一般由委派會計主管擔任，負責基層網點的所有操作風險管理。

（三）清理所有的操作風險管理規定

舍棄過時的、重復的、低效的規定，針對有關的盲點和漏洞，制定新的管理規定，然后把這些規定分成機控和人控，在人控的規定中再分后臺人控和前臺人控，將前臺人控的規定按照重要性從高到低進行排列，按照最低必要性原則，根據柜面人員的時間精力允許，下達操作風險管理規定，保證柜員能夠保質保量完成，還不耽誤營銷和服務客戶的主業。

（四）新產品新業務的推出，操作風險管理員必須第一時間介入，完善操作流程、操作風險點的排查、確認、評估，管控措施的制定等

新的操作風險管理措施首先考慮后臺機器控制，其次考慮后臺人工監控，萬不得已才把監控的任務給一線員工，在增加一項工作的同時必須減去一項比較次要的工作，使一線員工的工作量總體保持穩定，有更多的時間精力從事營銷和服務客戶的工作。

（五）完善基層網點的操作風險管理

基層網點設操作風險管理員，由操作風險部直接委派，其職責涵蓋原來的委派會計主管、柜員主管、營運主管，全面負責網點的操作風險管理。這樣對委派操作風險管理員的要求大大提高了，必須進行相應的培訓，對基層網點可能涉及的業務都要精通，同時還要會管理。任何新業務的開展，首先要對操作風險管理員進行培訓，任何推向一線的監管舉措，必須征求基層操作風險管理員的意見，甚至可以賦予他們否決權，任何舉措推出前，由操作風險管理員投票表決，對其必要性、有效性、成本和效益進行充分的論證，防止本位主義。有的條線看到一點風險就大驚小怪，為了自己免責，不惜矯枉過正，不顧風險的大小制定一大堆規定，讓一線柜員不堪重負。

總之，操作風險作為商業銀行每天都要面對的風險，只有全行一盤棋，各部門以高度的主人翁的責任感，團結一致，互相配合才能管理好！