淺談銀行業操作風險解析與對策

黃歡

摘 ?要：目前銀行業中重大操作風險案件高發的勢頭并沒有從根本上得到遏制，案件發生的深層次問題尚未根本解決。具體看來，我國現階段重大操作風險案件具有以下特點：一是大案要案仍不斷發生，性質惡劣、影響極壞。銀行內部規定的管庫制度、檢查監督完全流于形式，防范操作風險執行力嚴重缺失。二是同類同質案件時有復發。上半年的典型案件剖析發現，發生在現金業、代理業務、清算業務和安全保衛領域等部位和業務環節案件所占比率仍然較高。這些同質同類的案件頻繁、反復出現，充分說明案件防范工作基礎還不夠牢固，案件防范措施貫徹還不到位。三是案件多發于基層營業機構，作案人員主要集中在基層負責人、重要崗位人員和重要業務經辦人員;信貸、儲蓄和現金管理等業務崗位仍然是案件高發的主要風險部位。特別是由于一些基層營業機構管理不到位，許多案件盡管作案人手段簡單、直接，但卻能屢屢得逞，甚至隱瞞數年。

關鍵詞：操作風險;管理架構;風險控制;全員防范

一、注重經營、輕視管理的思想意識普遍存在

基層支行因業務指標的壓力經營上出現重規模擴張、輕風險防范的思想，認為只要有業績就行，把大部分的時間和精力都放到市場營銷上，將存款、貸款等經營目標搞上去就萬事大吉，風險控制、成本控制等管理目標不重要，忽視操作風險控制方面的管理。不惜犧牲質量而追求短期利益;以加快發展為由放棄基本準則，欺上瞞下，弄虛作假，虛增存貸款、違規辦理無真實貿易背景的票據承兌業務等，情節十分嚴重。管理上控制不嚴，缺乏思想道德教育。管理上只停留在指標任務層面，不區分管理層次的不同，簡單地將上級行下達的經營指標分解下去，只考核經營指標完成情況;忽視和淡化對行員的風險控制和業務檢查，缺乏有效的業務監督，沒有意識到員工的道德風險、操作風險可能給工作帶來的危害。對銀行是高風險行業沒有深刻認識，在人員的聘用上唯“才”輕德，能拉存款就能當行長、當客戶經理，使個別精神思想渙散、職業道德低劣、法律觀念淡薄、責任意識低下的人處于一些重要崗位上，在缺乏有效監督或有意規避監督的情況下為所欲為。這樣的用人標準給員工的工作目標選擇和人生價值取向形成了嚴重誤導。約束機制形同虛設，規章制度束之高閣。對制度落實、執行強制檢查監督，對銀行操作風險控制規范化管理，僅僅停留在口頭上，作表面文章，不落實到工作實踐中，只講形式，不重實質。

二、操作風險管理體系不健全

各商業銀行經過這幾年的金融體制改革，雖然已建立了垂直的內部審計體系，成立了內控風險管理委員會，統一領導操作風險管理等，但是完善、垂直的操作風險管理體制沒有完全形成，還沒有形成全方位的操作風險管理架構，獨立性無法得到充分體現，還沒有形成完整、科學、有效的操作風險崗位職責體系，內部牽制與管理效率未能和諧統一，無法建立起持續監控和改進的內控機制。操作風險管理和內部控制制度缺乏系統性、計劃性和操作性，并沒有形成科學、完整的操作風險管理和內部控制體系。風險管理人員數量較少，隊伍素質參差不齊，特別是缺乏精通風險管理理論和風險計量技術的專業人才，沒有形成職業化的風險管理人才隊伍，與建設現代金融企業的內在要求相比，還有很大的差距。“三道防線”未能形成整體合力;由于基層機構、專業管理部門和內控合規部門的職責界定不清，三道防線不能很好地銜接，導致政出多門、各自為戰，削弱了內控體系的整體性、協調性和有效性。

三、操作風險管理方法落后

我國商業銀行的風險管理長期以來以定性分析為主，主觀性較強，管理方式落后，憑主觀感覺的多，缺乏應有的警惕性，缺乏及時系統的管理、有效的事前防范和事中控制;如在操作風險管理方面主要是合規性分析和違規檢查，缺乏量化分析，在風險識別、度量、監測等方面的客觀性、科學性不夠。與國際先進銀行大量運用數理統計模型、金融流程等先進方法相比差距很大。過分依靠內部審計，忽略外部審計力量。國外很多銀行雖然自身的內部審計能力非常強，但他們仍然會聘請權威的外部審計所對銀行進行審計;從銀行內部控制體系的構成來看，內部審計部門屬于內部控制機制中的評價與監督環節。也就是說，該部門的職責是對銀行的風險管理進行監督，并對其有效性進行評價，而不是直接參與風險管理。如果將操作風險管理職責賦予內部審計部門，就會造成該部門職責上的沖突;而國內銀行過分依靠內部審計，單一的管理方法對于操作風險管理難以達到良好的效果。在對操作風險的管理上，國外越來越多地采用電子手段，既提高了工作效率，也確保了風險管理的有效性。雖然我國銀行業電子化有了一定的發展，但仍缺乏全面的、多樣化的風險管理手段;主要依靠員工的自律，在這方面，國內銀行要走的路似乎還很長。

針對以上存在的銀行操作風險問題，我們認為可以從制度建設、機制建設、企業文化和員工素質等方面著手減少和降低操作風險。

一、健立和完善系統的防范操作風險規章制度建設

從某種程度上，防范操作風險最有效的辦法就是制定盡可能詳盡的業務規章制度和操作流程，使內控制度建設與業務發展同步，并提高制度執行力度。首先，要根據情況變化和形勢發展，不斷加強管理制度對銀行操作風險點的覆蓋密度。深度總結出現重大風險事件的經驗教訓，對無章可循或雖有規章但已不適應當前業務發展和基層行實際管理情況的，應進行專門研究，及時重新制定或修訂，不斷完善風險管理制度體系。其次，商業銀行應構建防范操作風險管理基礎組織架構，借鑒國外銀行業的先進管理經驗，設立三層操作風險管理架構，在總行設定專門的操作風險管理部門和直接向董事會負責的首度操作風險控制官。操作風險管理部門和會計部門、合規部門共同制定操作風險管理的基本原則和框架，提供必要的管理工具，并負責匯總全總行操作管理信息，向董事會和監管部門匯報。各個業務條線在總行制定的操作風險管理框架內負責組織實施，保證業務操作的合規性，將總行的操作風險管理戰略變成為該業務領域能夠實施和檢驗的規則、流程，保證系統內員工認識到操作風險的存在，并采取必要的措施回避和管理這些風險。每一個員工都嚴格按照有關規章制度開展工作。另外，風險管理部門還應在人民銀行發布的《銀行業操作風險指引》基礎上，結合本系統的實際情況針對不同崗位分別制定羅列式的、簡明的操作風險管理手冊，盡可能地涵蓋全行現階段的業務流程，風險點等，使員工能根據業務手冊速查，并了解某項業務的具體辦理方法和依據，以及發生某種操作風險后，應該如何處理，向誰匯報。第三，不斷增強風險管理制度的可操

作性和電子化程度。商業銀行要盡快建立覆蓋全業務、全部門的電子信息管理系統，該系統不僅僅包括對已有的各種業務流程的再造和設置操作風險控制點，更要有助于總行對其分支機構實行垂直的、扁平化的管理。提高電子化結算手段，相對減少因手工操作帶來的操作風險。各銀行在基層支行一線普遍推行的單人臨柜、綜合柜員制，都需要電子化科學技術來加強操作風險的控制。

二、建立和完善系統的職工防范風險的再監督機制和責任追究制

歷史的經驗告訴我們風險的出現和監督的缺失是一對孿生子。一般情況下監督到位，遵循操作流程風險出現的可能性是不大的。之所以出現都是在無意或有意規避監督的情況下發生的。因此建立和完善系統的職工防范風險的再監督機制和責任追究制就是非常必要和迫切的。如果責任追究制這根神經在各級責任人腦子里繃得緊緊的，再監督的職責實施就會更有效地落到實處。

三、營造“誠摯守信，審慎合規”的企業文化

商業銀行要倡導和強化全員風險意識，引導全行員工樹立對風險管理的認同感，真正意識到商業銀行經營管理中風險無所不在，經營管理的每一個環節和過程都伴隨著對風險的管理和控制，風險管理人人有責，使風險意識突破傳統的部門界限真正融入全行各個部門、每位員工的行為規范和工作習慣之中，讓每一位員工認識到自身崗位上存在的風險點，充分發揮出防范風險的第一道屏障作用。

總之，我國的商業銀行發展正處于向對私業務轉型階段，各項業務發展中不可避免的會出現這樣那樣地問題，操作風險也將以新的面貌出現，只有充分發揮“三道防線”中各職能部門的管理與監督作用，切實做好各項政策法規的落實工作，讓每個員工都能充分了解自己工作中存在的風險點和控制的薄弱環節，明確風險、各負其責，從而減少操作風險的發生。

參考文獻

[1] ?鄭良芳，《商業銀行操作風險的防范與控制》 ?金融理論與實踐2008 年第3 期

[2] ?王亦明、李鵬，《商業銀行操作風險管理存在的問題及對策》 經濟工作2008·4