淺談合規風險與操作風險管理措施

摘 要：合規風險是金融機構持續穩健經營的前提，操作風險是金融機構三大傳統風險中最容易發生的一類風險。兩類風險既有區別，也存在著緊密的聯系，本文在分析兩類風險內在聯系的基礎上，提出了相應的通用的風險管理措施。

關鍵詞：合規風險；操作風險；管理措施

金融機構傳統的三大風險包括信用風險、市場風險、操作風險。而作為更基礎的合規風險，是金融機構能夠持續運營的前提。較之信用風險和市場風險的被動性，合規風險和操作風險在管理方法和控制措施方面有著千絲萬縷的聯系。

一、認識合規風險和操作風險

1.什么是合規風險。根據新巴塞爾協議的定義，“合規風險”指的是：銀行因未能遵循法律法規、監管要求、規則、自律性組織制定的有關準則、已經適用于銀行自身業務活動的行為準則，而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。

合規風險廣泛存在于金融機構業務和管理的各個方面，較其他風險更具有主觀、主導等內生性特點，合規風險事件一旦發生，其后果更為嚴重。

2.什么是操作風險。操作風險是指由不完善或失靈的內部程序、人員和系統或外部事件導致損失的風險。

操作風險較分散，金融機構運營的任何方面都可能出現操作風險，且主體多樣，可以由內部工作人員操作不當、管理流程設計缺陷、系統設計缺陷等引發，并多由于內部原因引起。

二、合規風險和操作風險的聯系

1.合規風險可以誘發操作風險

合規風險往往是操作風險存在和發生的重要起因，或是因為對合規風險的不重視、未能及時掌握政策法規要求而觸發了操作風險，或是明知不合規卻由于外部刺激、利益驅使、僥幸心理等因素而引發了操作風險。金融機構“合規文化”的缺失，合規風險意識的淡漠，必將通過操作風險等形式暴露。

2.操作風險可以導致合規風險

操作風險是金融機構日常經營活動中最容易發生或數量最大的風險。操作風險可能是由于主觀上的疏忽，也可能由于相對客觀的原因給操作風險的發生提供了可能性。無論主觀與否，操作風險發生的前提都與合規風險管理不到位有關。操作人員未能按照合規要求操作，設計人員和管理人員未能按合規要求執行或設置相應控制措施等等，最終往往導致合規風險的產生。

3.操作風險使合規風險管理難度增加

簡單地理解合規風險，主要指金融機構做了違法、違規的事，而招致的風險或損失，其動機主要受機構主觀性的行為影響。而由于操作風險的存在，其分散性的特點，動機的不確定性，使得風險發生的點更加錯綜復雜。從而由操作風險可能引起一系列連鎖反應，包括引發其他類風險而最終導致合規風險事件，為合規風險管理增加了難度，使得合規風險管理與操作風險管理不能割裂地進行。

4.內部控制中的關聯性

雖然合規風險與操作風險有諸如以上的這些聯系，但仍然不可以把兩種風險的管理等同起來，尤其不能僅以操作風險管理措施替代合規風險管理。因為操作風險往往針對具體操作人員或者流程的具體環節而言，而合規風險往往發生在已經過管理層、決策層審批的流程中不合規的設計基礎上。這就意味著合規風險更多體現了制度設計層面、合規意識層面的缺陷，而操作風險更多體現了具體執行中風險發生的可能性。但在內部控制方面兩者也有較大的關聯性，一方面，合規風險與操作風險在控制目標、控制措施設計上可以聯動考慮，增強風險管理的力度。另一方面，要明確控制措施所面對的主體，使得風險管控措施更具針對性。

三、合規風險與操作風險的管理措施

合規風險與操作風險的內在聯系，使得兩者在風險管控手段上有著許多的共通的地方，具體如下：

1.培育良好“合規文化”

合規風險和操作風險的發生常常由觀念意識的不夠端正引起，所以培育“合規文化”，是金融機構合規風險和操作風險管理的基礎。合規文化包含誠信守法、自主自覺、團隊意識、廉潔自律、堅守道德底線等諸多層面。要做到高管帶頭、員工主動，在運營管理的環節上堅持將“合規”作為決策標準之一；員工在實際操作時時刻不忘進行合規性審查，樹立主動合規意識，克服被動心理、僥幸心理，并能夠主動發現所負責業務和管理活動中的不足，及時改進風險管理措施。

通過培訓、宣傳等方式，解讀最新政策法規要求、分析真實案例，強化全員的風險管理意識、約束員工違規行為。

良好的合規文化雖然不能完全杜絕合規風險和操作風險事故的發生，但卻能在萌芽階段大大降低兩類風險發生的概率。

2.建立健全制度、流程

合規風險和操作風險管理要通過制定一整套合理合規的制度和流程作為管理的依據和支撐。

以標準化管理下的制度體系來說，主要包括技術標準體系、管理標準體系、工作標準體系。其中管理標準中明確了法人治理機構、各層級、職能部室、崗位的職責，業務操作和管理活動各環節的具體要求等。工作標準中針對各個崗位的主要職責、工作內容、關鍵業績指標、崗位資格要求做了詳細的規定。制度體系建設涉及金融機構底層設計層面的架構設置，是風險管理的前提，要以風險為導向，由各職能部室負責編制，指定部門統籌管理。

業務流程和管理流程設計將操作規范化，流程是建立在制度建設和合規風險管理基礎上的程式化體現。細化的流程、合理的崗位配置、明確的風險點、有效的控制點設置都是防控操作風險較好的手段。

制度和流程都需要定期進行執行情況的檢查和評價，建立更新、修編、審批機制，彌補缺陷、完善措施，確保制度和流程的合規性，避免違規事件的發生和糾正已發生的違規事件。

3.建立合規管理機制

合規風險和操作風險管理不能被動迫于外部的監管壓力和法律強制性要求，金融機構要建立適合自身發展的合規管理機制。

合規管理部門應當根據外部法律環境和監管環境等的發展變化，分析政策指導文件對本機構的影響程度及工作完善方向，根據分析結果向經營層提出管理建議，并對業務部門和崗位進行合規風險提示，參與內部規章制度等的及時更新修訂，為公司內部各個層面提供合規咨詢。

合規管理部門要運用先進方法識別和評估風險，定期對操作風險等重要風險敞口實施監測。通過信息技術手段實現對風險的實時監測和預警。建立合規風險的識別、監測、評估與報告機制，及時發現、制定風險緩釋和轉移策略，及時制止由此造成的損失。

4.確保合規部門獨立性

設置獨立的合規部門是合規風險和操作風險管理的重要保障，它可以協助經營層做好合規風險和操作風險的統籌管理。

首先，將合規部門獨立于其他職能部門，直接隸屬于董事會，有直接向董事會匯報的暢通渠道，確保合規部門的獨立性不受干擾。其次，構建合規風險管理機制，要讓合規人員充分地參與到組織架構和制度流程的設計過程中，使依法合規經營原則滲透到制度流程的每一個環節中。最后，明確職責，具體執行部門仍然對合規風險和操作風險負有直接責任，合規部門的工作是否到位不能作為各業務部門不履行風險管理責任的借口。

5.完善信息系統建設

信息系統建設是提高合規風險和操作風險管理質量和效率的最有力支持，更是加強防范基層機構人員操作風險的保障。信息系統建立在既定的邏輯關系下，對業務操作、管理流程起到了剛性的控制作用，使得合規風險可信息化管理的部分得到了控制，將操作風險控制在一定可預計的范圍內。同時，統計分析的優勢得以體現，提高了風險實時監測的可能性，風險預警的及時性，以及實現信息的共享，風險報告和風險提示功能。

6.建立問責與考核機制

合規風險和操作風險的問責與考核機制明晰了風險責任，充分體現金融機構倡導合規經營和懲處違規的價值觀念。同時，對觸碰紅線的行為起到警示作用。風險責任包括經辦責任、審查責任、管理責任和領導責任等。將合規風險與操作風險指標納入對機構、員工等級評定的體系，如果發現了合規風險和操作風險，一旦被內審部門或外部監管查實，相關責任人員將受到相應的懲罰。

參考文獻：

[1]畢鵬翾.對我國小額貸款公司合規風險管理的探析[J].經濟論壇，2016（08）.

[2]尚峰.農信社合規風險管理工作的對策[J].中外企業家，2013（32）.

[3]劉華，古輝洪.國有金融控股平臺公司開展合規風險管理的探討[J].西南民族大學學報（自然科學版），2013（03）.

[4]凌志紅.加強合規風險管理，為銀行可持續發展創造有利條件[J].中國投資，2013（S1）.

作者簡介：侯莉娟（1981- ），女，漢族，北京市人，經理助理、中級經濟師、中級審計師，本科，單位：京能集團財務有限公司，研究方向：風險管理、內控管理、內部審計方向