我國商業銀行業操作風險的成因分析與對策研究

狄子新

[摘 要]我國商業銀行對經營風險管理力度薄弱，金融界的案件時有發生。針對商業銀行內部控制體制不全面、操作中管理的風險存在缺陷、操作風險管理手段簡單、外部監督監管環境不全面等問題，提出建立清晰的操作風險管理框架；改進、創建內部外部控制制度；加強數據的采集和歸納，建立損失數據庫；結合實際情況，采用不同的度量方法；抓好風險管理人才的引進和培養等對策建議。

[關鍵詞]商業銀行；操作風險；風險管理

[中圖分類號]F27

[文獻標識碼]A

[文章編號]2095-3283（2017）07-0103-04

我國商業銀行對經營風險管理力度薄弱，金融界的案件時有發生，涉及的案件金額巨大，正視我國商業銀行在國內面臨了巨大難題，通過建立操作風險管理模型，以發現問題、解決問題，才能促進商業銀行快速發展，這不僅符合全球風險管理發展趨勢，也能夠提高我國的商業性銀行在全球的綜合競爭力。

一、操作風險的定義和特征

（一）操作風險的定義

英國銀行家協會（BBA）、全球風險專業人員協會（GARP） 和巴塞爾委員會對“操作風險”的定義有很大的差別。雖然都包含人員、進度、軟件、情節四個因素，但對這三者的運作風險的界定卻不同。

按照本國商業銀行在目前所面臨的局面，對操作風險的定義需要依照以下原則：暫不考慮我國商業銀行尚未從事的股票交易、證券交割等業務中存在的風險；清理諸如提供貨的危險、法律上公共部分危險等概率較小的運作風險；運作風險的定義要便于商業銀行使用量化的指標進行測評。根據以上原則，國內的商業銀行的操作風險適宜分為內在因素和外在因素兩部分（見表1）。

（二）操作風險的特征

1.運作風險的內生性

市場風險和信用風險具備明顯的外生性特點，市場風險主要與金融資產價格的非預期波動相聯系，信用風險主要與客戶及債項的信用等級變化有關。大多數運作風險主要由內部因素引發。

2.與預期收益的弱相關性

運作風險事件的發生概率是隨機的，一般情況下，損失金額與收益的產生沒有直接關系。從整體上看，某一銀行機構操作損失的頻率與損失的大小是弱相關性。

3.操作風險的廣泛性

銀行的各項交易和管理的各個機構都廣泛存在操作風險，操作風險廣泛存在于商業銀行業務和管理的各個部門，任何一個交易環節都可能存在運作風險，包括損失相對較低但發生頻率較高的日常活動，以及發生頻率較低、損失更大的的情況，如欺詐等。

（三）中國商業銀行操作風險的特征

20世紀90年代以來，國內銀行操作風險事件被新聞媒體等頻繁曝光，給整個行業造成了非常惡劣的影響。如表2所示，從新聞和因特網上整理了近200起案件，根據表中羅列的案件，我們可以對我國商業銀行運作風險事件特征進行總結。

1.從案件類型看

詐騙包括內部、外部以及里外部結合等形式，有些詐騙事件損失金額比較大，如中行黑龍江哈爾濱河松支行被詐取的人民幣多達10億，中國銀行分部下的廣東開平支行就出現了資金的私自使用達到4.82億美元，中國農行金庫被盜竊金額達5000萬的人民幣，這一竊取發生在邯鄲分行，其中這筆資金有不少是被內部挪用了。

2.從案件機構級別角度的分析

媒體收集的174個案件來看，80%以上的案件發生在分支行，分支行面臨更多的諸如自然災害、外部欺詐以及突發事件、政策變化等引起的運作風險，即外部沖擊型運作風險；而在總行，案件多集中于金融腐敗事件。銀行的總部和分部更加注重的是行政的管理職務問題，支行偏重于基層業務，分行和支行在沒有好的監管監督時，發生運作風險的概率相對較高，如果運作風險發生在總部，損失將十分巨大。

3.從涉案人員職務層次角度的分析

由具體案件來看，隨著涉案人員職務層次的提升，涉案金額也呈現上升趨勢。基層人員在數額較小的案件中所占比重較高，管理層在數額較大的案件中比重不斷提高。銀行沒有進行工作的值班、放假休假等制度， 在基層管理人員上缺乏制約。因此，應該糾正過去那種“不對認真做好高管人員的督察工作，卻對一線工作人員制定嚴格的標準”的傳統風險管理做法。

4.從案件域分布角度的分析

案件數目和金額都排在前幾位的案件大多集中在比較富裕的地區，例如廣東、上海等城市。主要是由于活躍的經濟環境和較高的經濟利潤必然會帶來更多的風險；但是由于比較富裕地區的監管獨立性和媒體曝光度較高，因此單一事件涉案金額與經濟欠發展的地區，如內蒙古、黑龍江等地相比卻相對偏低。

二、國內銀行操作風險存在的形成原因分析

本文所收集到的運作風險案件是被媒體公開的案件，還有很多的被處理的案件沒有被公布出來，僅以這些數據作為依據進行原因分析。

（一）內控體制不完善

我國銀行業大案要案頻發，內控體質不完善是主要誘因，而內控基礎的缺失和內控系統的混亂，才是問題的關鍵所在。

1.內控意識薄弱

金融案件中，犯罪嫌疑人多為銀行職員中的業務能手，涉案的單位多為發展較快的分支機構。例如，中國銀行河松支行的行長余振東、中國銀行開平支行行長許超凡，“7.28”案件中的山西太原的銀行中的相關負責人員中的銀行分理處相關負責人。這些銀行注重銀行業務以及發展的成效，忽視風險管理和內部掌控，過度的發放貸款，卻疏于管理，在內部掌握水平不高的情況下，業務快速發展可能存在違法違規的隱患。

2.內控制度形同虛設

很多銀行不能按照已經制定的管理制度去執行，存在違規現象，很可能會引發風險和損失。例如，在2005年的中國銀行“高山案件”中，紙質票面的數據審批應至少有五個關卡，支行行長高山等人采用偷換存款企業預留印鑒卡、偽造存款企業轉賬支票等手段，將巨額款項轉出；2007年邯鄲農行的銀行金庫的偷盜案件，銀行未遵守安全規定，在沒有得到相關人員允許的情況下，在非取款時間開放取款。

3.內控措施不完善

商業銀行里面的一些內部管理措施，如“職責分開，事后核查”、“審貸分離”、“重要崗位的工作者的換班和強制性的節假日制度”等沒有得到有效執行，無法形成最有效的約束。在2002年中信實業銀行票據詐騙案中，因為銀行沒有實行貸后檢查，兼任信貸員和貸后檢查員的工作人員陳某能夠多次開出匯票。在2004年中國銀行開平支行盜竊案中，銀行沒有實行人員輪換和強制休假制度，行長三聯任，持續九年作案而不被人知。

4.內部稽核力量薄弱

內部檢查實施缺少權威性，檢查整改和后續檢查工作不到位；商業銀行未進行全面、詳細的內部審計工作，在事故發生時以及事故發生后未采取任何風險防范措施；大多數商業銀行審計的重點是普通工作人員，忽略了銀行管理層；內部審查的工作者的職業素養和職業水平已經不能適應業務發展的需求。

（二）操作風險管理架構存在缺陷

國外商業銀行往往會在底層的分支機構設置風險管理機構的，安排工作人員，起到監督管理的作用。我國商業銀行針對運作風險由不同部門協同管理，缺少專業的風險管理部門，這種分散性管理的做法，導致基層分支機構運作風險的能力大大降低。

（三）操作風險管理手段簡單導致操作風險的發生

1.缺少管理工具

我國銀行電子化操作主要集中于業務層面，內控部門仍然通過手工操作進行風險管理，相應的電子保障系統沒有跟上銀行業務迅速擴張的要求，由此給電子銀行業務帶來的風險越來越大。

2.操作風險管理方法落后

我國商業銀行主要依靠行政監察和群眾舉報來發現問題，存在突擊監查、突擊整改的情況，不能滿足運作風險管理形勢的需要。

3.風險管理信息系統建設落后

新巴塞爾的約定中提到，先進的運作風險資本計算測量方法，一定以五年以上的歷史數據為基礎，而我國商業銀行運作風險事件和數字的積累都比較差，無法達到這樣的要求。

（四）監管部門缺乏有力監控導致運作風險的發生

1.商業銀行的外部監督不及時

外部監管部門可以通過監查發現違規事項，也可以通過收集報告信息，了解銀行發生風險事故時的情況，但監管部門與商業銀行缺乏有效溝通，監管部門將發現的風險案件向行政上級報告，而不會及時向商業銀行進行通報，無益于商業銀行及時發現問題規避風險。

2.司法部門對風險案件介入不深

司法部門與銀行沒有建立聯系或成立信息通道，商業銀行發生風險的事件按照規定進行內部管理，多數情況下并未向司法部門報案，司法部門也不能直接著手于銀行的事故，執行勘察、審判等。

三、對策與建議

（一）建立清晰的操作風險管理框架

國內商業銀行要建立清晰的操作風險管理結構，主要包括風險戰略、監督管理流程（如圖1所示）。

1.確立正確的風險管理戰略

商業銀行明確的根據風險的成因進行管理的戰略是有效管理好運作風險的基礎。商業銀行內部在總體業務目標確定之后，不同業務部門確定本部門的業務目標；在設定風險偏好時，要結合我國銀行的實際情況，還要考慮市場條件、客戶、競爭等因素的影響；制定風險政策應確立各個部門向銀行管理層報告的內容，把運作風險管理納入到日常的業績評估程序中。

2.創建完整有效的操作風險管理流程

操作風險管理的順序包含判斷、審批、掌握/監管、監測/測量、匯報五個環節，并且這個過程是反復運作并且持續改進的（如圖2所示）。

（二）改進、創建內部外部控制制度

1.內部控制制度的進一步完善

商業銀行應在穩定運營的前提下，進一步改進內控制度的建設。根據銀行監督管理委員會印發的《商業銀行內部控制指引》，對現有各種規章制度進行整理和歸納，從根本上解決制度流于形式的問題；建立完善的檢查管理機制，采取科學的銀行內部審計方法，提高內部審計的實際效果；進一步促進管理制度化、操作整齊化、運作系統化，發揮內控機制的規范約束作用。

2.外部控制制度的建立與完善

監管部門需要結合商業銀行運作風險的實際，將運作風險納入資本監督管理；監管部門應建立有效的運作風險提示、評估與報告制度，實行非現場檢查與現場檢查相結合；建立財務稅收、工商管理、銀行等多部門的信息曝光制度，提高運作風險管理的有效性和透明度；進一步完善金融監管相關法律規范，適時引入中介、審計等外部監管力量，確定切合實際的審計標準，對審計機關介入較晚的新興股份制商業銀行等機構，聘請獨立的會計師事務所對其進行審計。

（三）加強數據的采集和歸納，建立損失數據庫

根據《中國銀行業實施新資本協議指導意見》，銀監會要求我國商業銀行根據實際運作風險資金計算方法，加強操作風險管理，積累數據為風險投資運作奠定基礎，損失數據庫的建立工作將為積累數據提供巨大幫助。

（四）結合實際情況，采用不同的度量方法

而對商業銀行進行操作風險的管理中，對操作風險的度量尤為重要。商業銀行在度量操作風險時，面臨著度量方法的選擇。根據巴塞爾銀行監督管理委員會關于度量操作風險方法的選擇主要有：基本指標法、標準法和高級度量法。通過對三種方法的適用范圍和優劣進行比較分析，不同的銀行應采用適合自身發展的度量方法，以確保不同類型的銀行能合理度量操作風險損失。

（五）抓好風險管理人才的引進和培養

商業銀行對風險管理是建立在電腦軟件或數據模型的基礎上，這其中軟件數據設置、輸入的數據和模型選擇等人為因素更為關鍵，擁有熟練掌握操作技能和良好誠信的風險管理人員顯得尤為重要。

[參考文獻]

[1]厲吉斌.構建商業銀行操作風險架構體系[J].上海金融，2005（6）.

[2]王亦明、李鵬.商業銀行操作風險管理存在的問題及對策[J].經濟論壇，2008（4）.

[3]俞俐文.加強我國商業銀行操作風險管理的探析[J].浙江金融，2008（4）.

[4]陳敏.淺談我國商業銀行操作風險存在的問題及對策[J].科技創新導報，2008（5）.

[5]高進蕾.我國商業銀行操作風險管理探析[J].金融管理，2009（2）.

（責任編輯：顧曉濱 藍亮）