基于內控視角的基層商業銀行操作風險管理探討

李付強

關鍵詞：基層商業銀行 ?操作風險 內部控制體系

黨的十九大提出，要堅決打好“三大攻堅戰”，把防范化解重大風險放在首要位置，防范金融風險是重中之重。“嚴監管、強監管、深監管”已經成為常態。總之，監管部門對基層商業銀行的內控工作提出了更高的要求。但從監管部門公布、新聞媒體披露的數據來看，發生在基層商業銀行的案件（事件）占比達75%，操作風險仍是商業銀行防范的重點和難點。這種形勢下，商業銀行從健全內部控制體系，從制度、技術、環境等方面加強操作風險的防范顯得尤其迫切和重要。

一、基層商業銀行操作風險的現狀及原因分析

（一）基層商業銀行操作風險的現狀

《巴塞爾新資本協議》對操作風險的定義是：操作風險是指由于不完善或有問題的內部操作過程、人員、系統而導致的直接或間接損失的風險。《商業銀行操作風險管理指引》對操作風險的定義是：操作風險是指由不完善或有問題的內部程序、員工和信息科技系統，以及外部事件所造成損失的風險。現有研究資料表明，我因基層商業銀行的操作風險發生頻率最高、防范難度最大、危害最重的當屬內部控制失效所導致的風險。

（二）操作風險產生的原因

（1）缺乏良好的內控環境。在效益誘惑和績效考核的驅動下，個別基層商業銀行存在“重發展、輕管理”的傾向，片面追求利潤最大化，過分注重業績考核和激勵，忽視風險控制;未設立專門的操作風險管理崗位，致使操作風險防范的決策部署落實不實;制度建設不規范，未對總行制度進行“本地化”，不能根據監管要求、業務發展的需要及時更新制度，存在滯后、盲區的情況。

（2）缺乏有效的風險識別評估。由于缺乏專業從事操作風險的識別與評估的人員，加上對系統和技術運用不熟練，無法進行及時有效地風險識別。同時，移動互聯、人工智能等新型技術與傳統金融進行深度融合的產品、環節未及時納入識別和評估范疇。

（3）沒有實效的風險控制活動。一旦未明確內部業務部門的各個職責，就會出現“九龍治水而不治”或者“多頭管理但真空管理”的情況，特別是印章、合同、授權文件、營業場所、辦公場所等方面管理混亂、管理制度不完善，管控措施不健全等問題。

（4）信息溝通渠道不暢。我國各大商業銀行大多五級管理架構，每層機構內又形成行長、副行長、部門負責人到普通員工的管理機制，層級多、鏈條長，增加了信息傳遞的時間;同時，尚未建立起全行風險數據共享新型平臺，信息傳遞多是單向傳遞，容易形成信息孤島，致使經常出現監管部門向總行詢問風險事件詳情而總行還不知曉的情況發生。

二、從內部控制角度應對操作風險的建議

（一）建立良好的控制環境

著力完善基層商業銀行操作風險組織架構，設立專門的操作風險管理委員會和操作風險管理崗，建立一支與業務發展相匹配的操作風險管控隊伍，實現操作風險的有效識別、評估、監測和管控。要進一步修訂、完善、補充各類規定、制度、流程，使各項業務有章可循、有據可依。要加強員工合規文化教育和典型案例警示教育，引導員工樹牢遵紀守法觀念。要及時、深入了解重要崗位人員工作、生活情況，掌握思想和行為變化動態，對行為失范的員工要及時進行教育疏導和誡免談話，情節嚴重的，要嚴肅處理。

（二）強化風險識別與應對

以大數據平臺為支撐，構建風險模型，通過信息系統、現場及非現場檢查、持續關注外部政策等方式，結合當前各類業務存在的普遍性問題或重大風險隱患，開展內控合規風險的識別、評估工作。對于風險敏感信息，要做到早識別、早預警、早發現、早處置，主動開展風險排查。

（三）要扎實實施控制措施

組織梳理出基層商業銀行操作風險事項，明確相應采取風險管控措施、崗位，列出“崗位工作清單”，使員工有章可循、有據可依。要加大柜面和信貸業務集中力度，強化業務印章、授權等管理，組建專業風險預警團隊，運用稽核等系統，加強操作風險管控。要及時對新推出的產品和業務制定風險防控措施和操作準則，規范員工的操作行為，確保操作風險防控及時有效落實。

（四）暢通信息傳導機制

建立起全行共享的信息溝通平臺，使基層機構員工正確把握全行的戰略、政策、措施，明白在其中應該發揮的作用;通過信息溝通平臺對監管政策、形勢變化、合規要求等進行全面了解，避免因信息不對稱而給各分支機構帶來風險。同時，要嚴格信息傳導紀律，如有違反，要嚴肅問責。

（五）提升內控監督成效

緊盯“熱點、難點和高風險”領域，內控合規薄弱環節和重點業務領域，依托科技手段，綜合運用“飛行檢查”、“接管式檢查”等方式，增強企業的“免疫”能力。要整合各類檢查資源，提高業務條線的盡職檢查、合規部門的合規檢查以及內部審計部門的審計監督效能。

參考文獻

[1]《商業銀行操作風險管理指引》（2007年中國銀監會發布）.

[2]謝琳娜.國有商業銀行內部控制與操作風險控制研究[J].現代經濟信息，2016（06）.