論商業銀行操作風險體系的構建

張益波

摘 要：商業銀行要做好操作風險管理，必須變傳統的操作風險管理模式，借助科技之力，打造功能強大的操作風險管理平臺，實現操作風險的動態管理與自我完善。文章簡述了商業銀行操作風險定義及分類，分析了商業銀行操作分險管理存在的問題，提出商業銀行操作分險管理體系構建的思路。

關鍵詞：商業銀行 操作風險 定義分類 操作風險管理 體系構建

中圖分類號：F830

文獻標識碼：A

文章編號：1004-4914（2015）04-167-02

當前，國內商業銀行對操作風險防控的范圍和重點定位于銀行內外部的欺詐性違法行為和案件，而對于來自銀行內部的流程風險、系統風險、人員風險及銀行外部事件風險等引發的操作風險關注不夠。筆者認為，商業銀行要做好操作風險管理，必須打造功能強大的操作風險管理平臺。

一、商業銀行操作風險定義及分類

操作風險是由不完善或有問題的內部程序、人員及系統或外部事件所引發的風險，其中：流程因素引起的操作風險，主要是指業務運管過程中由于管理體制和制度的缺失、以及制度漏洞所造成的操作風險；人員因素引起的操作風險，泛指在商業銀行內部由于人員方面的原因給業務操作帶來的風險。具體到業務運行工作當中，可以分為操作失誤風險、違法行為風險以及核心人員流失帶來的風險；系統因素引起的操作風險，主要是核心系統、周邊系統自身或系統之間，因設計缺陷或其他原因導致的直接或間接風險，分為系統漏洞風險和系統失靈風險這兩個方面；外部事件引起的操作風險，主要是指因外部欺詐、突發事件以及銀行經營環境的不利變化等情況的沖擊，導致銀行發生直接或間接損失的風險。

二、國內商業銀行操作風險管理存在的問題

目前，國內商業銀行對操作風險的認識和管理還較為膚淺，完整有效的操作風險管理體系框架尚未建立，操作風險管理還存在諸多的問題。

一是操作風險識別存在片面性。操作風險無所不在、數量龐大、層出不窮，理論上說，操作風險是可以動態擴張的，但由于局部私利、信息不對稱、操作風險隱蔽性等原因，不可能全部列出。

二是操作風險控制職責不清、執行乏力。由于操作風險涉及面廣，風險類型復雜，專業能力要求較高，目前國內商業銀行操作風險模式實際上多為各職能部門分散管理，有些銀行雖聲稱將操作風險納入全面風險管理統一管理，實際上全面風險管理部門僅是進行形式上的牽頭管理，實際管理職責仍落在相關職能部門。涉及人員的操作風險主要由人力資源部管理，涉及系統的操作風險主要由科技部門管理，涉及外部事件的操作風險主要由安全保衛、后勤服務等部門管理，涉及流程的操作風險由各所有業務及管理部門共同管理。各職能部門既是制度的制定者，又是制度的執行者，導致政出多門、各自為政。

三是操作風險監測有名無實。國內商業銀行風險監測工作主要由審計部門或是風險部門負責，風險監測主要依靠各級風險監測人員的經驗和直覺，往往是發生案件后，才開始突擊檢查、查找漏洞、處理有關責任人，風險監測人員發現風險的能力不強，被動式、運動式、臨時性的監測活動占據主流。此外，由于考核激勵機制的原因，部分銀行分支機構對大量損失較小的操作風險采取忽略不計的策略，對損失較大的操作風險采取瞞報的策略，導致操作風險信息在銀行內部不能真實、全面、及時上傳，風險監測有名無實。

三、商業銀行操作風險體系的構建

操作風險實際上是一種全過程風險，只要有業務，就會存在人員誤操作或流程設計不當或系統出錯等風險，而且操作風險還會隨著業務的發展而實時變化。操作風險的這種特性，決定了商業銀行過去的傳統管理，是一種低效管理。因此，商業銀行要做好操作風險管理，必須轉變傳統的管理模式，做到全過程監控，打造功能強大的操作風險管理平臺。

（一）商業銀行建立操作風險管控平臺的六環節

操作風險管控平臺的建設不僅涉及到商業銀行內部的各個機構、各個工作崗位及全體員工，而且還涉及到外部欺詐、自然災害、突發事件等外部事件的防范。因而對操作風險進行防范是一項復雜的系統工程，要圍繞引發操作風險的內外部驅動因素建立和完善操作風險管控體系，該體系包括采集、過濾、處理、跟蹤、評價、運用等六個環節。

商業銀行操作風險管理平臺的各個組成部分具體要求如下：

1.采集真實的操作風險信息。商業銀行打造功能強大的操作風險管理平臺，基礎工作是采集真實的操作風險信息。信息的采集應面向單位全體人員，允許任何與工作相關的意見或建議，直接向意見建議中心提交，這些意見建議經過篩選、處理、反饋，為商業銀行自我完善提供源源不斷的動力。提交信息人員可自由選擇實名或匿名兩種方式，系統應默認匿名方式，以保護信息提交人員的人身安全，商業銀行應確保操作風險信息系統中的個人資料絕對保密。

2.過濾操作風險信息。商業銀行應該設置操作風險管理崗對風險信息進行有效性判斷，過濾掉與工作無關的、已處理過的風險信息，將有價值信息轉入處理流程。風險管理部門設置操作風險崗應判斷風險信息職責所屬，交相關的主辦部門或相關分支機構處理，并應將風險信息進行分類，為后續統計分析、風險評估作準備。

3.處理操作風險事件。操作風險事件出現后，經過采集、過濾的環節，提交相關的主辦部門，接受交辦的機構提出處理或整改意見，交具體經辦處理；具體經辦經機構負責人同意后及時填寫處理結果，系統設置辦理時間提醒，具體經辦人員收到辦理時間提醒，及時加以處理。

4.跟蹤操作風險處理情況。主辦部門應根據處理情況，及時提交處理進度匯報；若在設定的時限內，主辦部門未反饋處理情況的，操作風險管理系統應自動發送催辦函件，若催辦后一定時限仍未得到反饋意見的，操作風險管理系統應定期生成未及時處理項目名單，由操作風險管理崗聯系主辦部門確認情況，有必要的，可提交上級領導反映情況。

5.評價操作風險處理情況。主辦機構處理結果在系統中實時展現，商業銀行所有人員均有評價權，處理情況評價：時效、效果、滿意度，系統自動計算時效、效果、滿意度比例，根據滿意度不同采取不同處理結果。

6.操作風險成果運用。商業銀行意見建議的主辦機構對意見建議的處理，不應就事論事、簡單整改（下轉第169頁）（上接第167頁）了事，而應舉一反三，根據風險處理結果修正現有流程或制度，達到業務流程不斷優化、政策制度適時調整、操作規范簡明展現的目的。因此，操作風險管理平臺應設置“操作規范中心”，該中心包括“制度系統”及“操作系統”，根據改進建議形成良性映射，不斷循環優化。

若國內銀行業金融機構能夠打造高效實用的操作風險管理平臺，科學管理操作風險，就一定能夠實現操作風險的動態管理，實現商業銀行操作風險的標本兼治。

（二）商業銀行要完善規章制度，且狠抓制度落實

操作風險與經營活動如影相隨，只要辦理業務就存在操作風險，且操作風險伴生于整個業務操作的全過程。因此，做好操作風險管控的前提條件是必須有完整、可靠、完善的規章制度體系。

1.要進一步加強制度建設，切實增強規章制度的有效性，強化對各項經營活動的制度約束，堅決杜絕管理空白區和風險控制盲區。

2.根據業務發展、流程變革和經營管理的新要求，定期對各項規章制度進行全面梳理，通過制度梳理準確把握和執行各項規章制度，提高工作效率，防范和控制風險。

3.倡導規范管理、規則至上的制度執行意識，為突顯制度執行意識，要通過建立制度執行的責任追究機制，明確界定對執行不力和不履行或不正確履行職責將如何追究的制度，認真落實規章制度和業務操作規范，使越權辦事行不通的觀念深入人心。同時，對不遵守各項規章制度和不自覺接受監督檢查的，根據情節輕重進行責任追究，對員工的執行力、執行結果以及綜合素質進行全面監測、考核和評價，提高制度執行效力。

（三）商業銀行強化合規意識教育

1.全面貫徹落實《商業銀行操作風險管理指引》，提高對加強操作風險管理重要性、必要性、緊迫性的認識，提高全員合規經營理念，增強防范操作風險的自覺性。

2.加強業務培訓。經過培訓，要使員工能清晰地知道業務操作中可能出現的風險環節，從而增強操作風險控制的針對性和約束力。

（四）培育先進的風險管理文化

風險管理文化是銀行在長期的業務實踐中逐步形成的，是風險管理硬性手段和軟性手段的統一。

1.堅持風險文化建設不動搖，明確風險文化建設內容。推進風險文化建設是深入推動商業銀行健康發展、培育和諧發展環境的戰略決策，風險文化建設作為企業文化建設的重要組成部分，引領商業銀行的持續成長及業務經營發展的質量。

2.重視風險管理意識的培養和轉變，將風險文化建設作為轉變觀念的重要途徑，在風險文化建設過程中，注重對管理者和員工思想狀況的了解和分析，尊重員工的心理需求，強調溝通和交流，減少管理者與被管理者之間的隔閡。

3.實施風險文化創新，有針對性和可操作性。在信息化、金融全球化的背景下，商業銀行要想長期健康發展，就需要不斷加大對操作風險管控的力度，而風險文化對操作風險管理起著尤為積極、重要的作用。為此，要不斷進行風險文化創新，在創新的同時把理論研究與實際工作相結合，在具體實施過程中，堅持實行標準化和規范化操作，借助于風險文化規范化的標準來引導和約束員工的行為，使員工能夠自覺地按照正確的價值觀和行為準則要求自己，加速員工對風險文化理念的認同，并在防范操作風險的實際工作中加以運用。

總之，商業銀行要做好操作風險管理，必須轉變傳統的防范模式，借助科技之力，打造功能強大的操作風險管理平臺，實現商業銀行操作風險的動態管理與自我完善。

參考文獻：

[1] 巴塞爾銀行監管委員會.巴塞爾銀行監管委員會文獻匯編[M].北京：中國金融出版社，2002

[2] 宋懿，趙琳.國有商業銀行操作風險成因及對策分析[J].齊魯珠壇，2010（3）

[3] 徐學鋒.商業銀行操作風險管理現狀及建議[J].武漢金融，2009（2）

（作者單位：溫州銀行股份有限公司寧波鄞州支行 浙江寧波 315010）

（責編：李雪）