我國商業銀行操作風險管理的問題及對策

李溟洋　劉冰

【摘要】我國在商業銀行操作風險管理方面仍面臨許多問題，包括操作風險管理體系不完善，內控制度和監管機制不健全，員工操作風險意識較為淡薄、人員素質有待提高，信息不對稱及信息披露不足等。應建立有效的操作風險管理體系，完善內控制度、加強內部監管力度，增強操作風險管理意識、強化績效考核，同時完善信息數據庫系統、加強外部監管及信息披露，促進商業銀行操作風險管理水平的不斷提升。

【關鍵詞】商業銀行 操作風險管理 問題 對策

一、商業銀行操作風險概述

巴塞爾銀行委員會在其于2004年6月發布的《巴塞爾新資本協議》中，將操作風險具體定義為“由于不充分的或失敗的內部程序、人員和系統，或者由于外部事件所引起損失的風險”。操作風險與信用風險、市場風險被視為并列的三大風險，與另外兩者相比具有以下特點：第一，內生性。操作風險是內生風險，主要從銀行內部產生，體現在內部程序、人員操作等各個方面。有數據表明，內部欺詐和失職違規是我國商業銀行操作風險的高發類型。第二，多樣性。產生操作風險的因素很多，如人員流動過于頻繁、規章制度存在缺陷、操作違反相關規定、產品創新頻率加快等都有可能引發操作風險。第三，分散性。操作風險存在于銀行經營管理的方方面面，既包括高頻低損的日常業務處理中的小失誤，也包括低頻高損的意外事件和徇私舞弊等。第四，收益和風險的不對稱性。信用風險、市場風險的風險系數較高，但同時收益也較高，而操作風險的收益與風險則沒有直接關系，通常只產生損失而不產生收益。

二、我國商業銀行操作風險管理存在的問題

（一）操作風險管理體系不完善

商業銀行操作風險管理涉及到銀行內部的各個職能部門，覆蓋的銀行業務范圍也非常廣，然而目前我國商業銀行的操作風險管理體系尚未建立完善，組織架構中操作風險管理職責分散，也并未針對操作風險設立專門的管理職能部門。管理體系的不完善也造成對操作風險的防范及管理均比較落后，難以及時識別操作風險隱患，一般只能采取被動應對措施，造成操作風險的擴大，最終對銀行造成嚴重沖擊。

（二）內控制度和監管機制不健全

我國商業銀行主要實行分級經營管理，其下屬各級分行、支行在相關組織機構的設置、考核與管理制度及操作業務流程等各方面均不盡相同，不利于對操作風險進行及時、有效的控制及監管。銀行內部規章制度體系龐雜且數量巨大，但是由于缺乏健全的內控制度，存在著大量重復甚至相互矛盾的情況，導致許多內控制度形同虛設，沒有得到嚴格的貫徹落實。同時由于監管機制不健全，管理分散，監管部門無法深入監督經營管理全過程，對操作風險只重視事后的管理處罰，而疏于事前的防范與控制，甚至在管理中僅關注重大違規行為，而忽視了對日常操作的監控，不能系統、完善地控制風險。

（三）員工操作風險意識較為淡薄，人員素質有待提高

長期以來，我國商業銀行更加偏重對信用風險及市場風險的管理，銀行內部從高層管理人員到基層員工，都沒有加強對操作風險的重視，未形成全員參與控制的氛圍。有些員工業務知識水平不高、綜合能力素質不強，對操作風險的認識不到位，同時自身學習意識薄弱，缺乏必要的業務技能，從而加大了操作風險隱患。銀行方面對于員工操作風險的教育也只是停留在表面工作，甚至并未進行針對性的培訓，導致基層員工通常不能認識到自身行為可能給銀行帶來操作風險，以及自己對操作風險負有責任和義務。

（四）信息不對稱及信息披露不足

操作風險需要強有力的信息系統支持，而我國商業銀行信息系統建設嚴重滯后，尚未建立完善的信息數據庫，系統之間信息很難共享。有些商業銀行考慮到自身聲譽及其他相關利益，甚至對一些產生的損失相對較小的操作風險事項進行瞞報、漏報，對損失較大事項則先加工處理再進行上報，導致信息披露不足，對操作風險的真實情況缺乏了解，阻礙了對操作風險的防范及管理。

三、防范商業銀行操作風險的對策

（一）建立有效的操作風險管理體系

商業銀行應設立專門的風險管理委員會，完善風險管理組織架構。同時要充分發揮風險管理委員會的職責，保證組織架構的獨立性、管理過程的有效性和管理人員的權威性。設立專門的操作風險管理職能部門，提高商業銀行管理人員的風險意識，制定操作風險管理制度，做到事前預防、事中控制以及事后分析。建立有效的操作風險自我評估體系，有效識別操作風險、充分預測發生操作風險的概率，有效、及時地防控、降低操作風險，切實做到預防風險和管理風險。

（二）完善內控制度，加強內部監管力度

內控制度是操作風險管理的核心，商業銀行應著手于部門職能、崗位職責、業務操作流程等方面，深入認識操作風險，制定并完善操作風險內控制度。各級行設立統一的組織機構，運用統一的考核制度。內控審計部門是管理操作風險的重要部門，制約并監督業務運行情況，保證全體員工按照崗位職責開展工作，按照統一的業務操作流程辦理業務，實行分權管理。其他各業務部門要防范和監測各自業務條線的操作風險，定期向內控審計部門及上級部門報送操作風險防控報告。同時，監管部門要把工作重心從事后處罰轉移到事前預防及事中控制上去，積極主動地開展風險防控工作，從源頭降低操作風險。

（三）增強操作風險管理意識，強化績效考核

降低商業銀行操作風險要從員工自身的綜合素質抓起。首先，加強操作人員的風險防范意識，并深入到商業銀行的企業文化中去，營造良好的企業文化氛圍。加強職業道德及法律觀念教育，培養操作人員正確的人生觀及價值觀。提高操作人員的榮譽感、歸屬感及對銀行的忠誠度，提高職業素養。使操作人員主動地、自覺地參與到風險管理與防控中來，形成有效的內控機制。其次，人力部門要嚴格控制操作人員的準入制度。操作人員上崗前必須經過系統的培訓，考試合格并取得合格證書后方可上崗工作。第三，定期開展員工培訓工作。結合操作風險案例，針對銀行操作風險的風險點及新業務，有側重地開展培訓工作，及時宣貫銀監會、上級行的政策。操作人員要做到對各項政策、規章制度了如指掌，做到與時俱進。第四，人力部門要明確各崗位職責，制定嚴格的輪崗及親屬回避制度。制定并完善員工輪崗及強制休假制度，操作崗位及監督部門相關崗位要定期輪崗或強制休假。定期調查員工親屬關系及不兼容崗位，對于滿足輪崗條件的員工要及時輪崗。第五，定期開展員工風險排查工作。商業銀行各級管理人員可采用問卷調查、談話調查、家訪等方式，對員工開展風險排查工作，隨時關注并及時掌握員工的日常動態，對于在思想上或行為上出現異常的員工，要進一步糾正和制止。最后，人力部門要制定合理的績效考核辦法，定期開展績效考核工作。

（四）完善信息數據庫系統，加強外部監管及信息披露

進一步提高商業銀行操作風險管理的信息化程度，完善信息數據庫系統，建立強大的數據庫，實現系統間信息共享。減少人工統計、報送數據，避免線下統計數據，完全依靠系統取得一手數據，使向上級單位或外部監管部門更準確、更及時地取得數據信息。同時，外部監管部門要加大監管力度，定期或不定期審查商業銀行操作風險管理體系，評估其防控操作風險能力，并適時要求商業銀行向公眾披露操作風險信息，加大市場對商業銀行的約束力度。如有虛報、瞞報情況，則加大處罰力度。

四、結論

提高商業銀行操作風險管理水平是一個長期而復雜的過程，在建立有效的操作風險管理體系的基礎上，要不斷完善內控制度，提高全體員工操作風險意識及職業素養、職業道德，使全員參與風險防控，同時加強內部及外部監管力度，加強信息披露，約束銀行降低操作風險。商業銀行要從自身的實際情況出發，勇于創新和改革，學習和運用先進的管理辦法，提高商業銀行操作風險管理水平，創造更大的價值。