從內部控制角度淺析商業銀行運營風險管理及防控措施

■呂燕燕 福建南安農村商業銀行股份有限公司

伴隨著我國經濟結構的轉型升級，商業銀行間的競爭愈加激烈，針對商業銀行的運營管理工作提出了更高的要求。作為商業銀行運營管理中的關鍵內容，運營風險管理工作的有效開展直接影響商業銀行的服務效率和服務質量。然而，在商業銀行運營管理階段，受到人為、制度等因素的影響，易導致各類風險產生，使運營風險的抵抗能力下降。基于此，本文從內部控制方面入手，結合N 銀行運營風險管理現狀進行探究，歸納一系列的運營風險管理與防控對策，這對于其他商業銀行的運營風險管理及防范具有一定的指導和借鑒意義。

一、概述

1.內部控制

COSO 委員會在1992 年的COSO 報告書中提到，內部控制是為了提高公司內部效率，確保財務報告的可信性并遵守相關法律的過程。控制環境、風險評估、控制活動、信息與溝通和內部監督是構成內部控制的五大要素。本文所述的內部控制指的是某一單位基于經營目標下在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續以及措施的總稱。現如今，內部控制是商業銀行運營管理中的主要手段，要求商業銀行遵循全面性、謹慎性、有效性、獨立性的內部控制原則。

2.運營管理

運營管理是重要的管理職能，利于服務質量與生產效率的提升，進一步實現經營目標。針對商業銀行的運營管理而言，其含義大致上可以分為兩部分：廣義上，商業銀行的運營管理指的是通過負債業務、資產業務、中間業務的有效運作和網絡金融產品的持續更新，及時排除或解決經營過程中的問題，為業務開展與產品營銷獲得支撐的管理活動，其中，運營管理工作貫穿于每類服務以及產品的生命周期內，用以促進商業銀行的穩定發展。狹義上，商業銀行運營管理是指通過基層營業網點前臺操作、業務流程管控、規章制度約束等保證各部門高效運作，提供優質客戶服務的管理活動。目前，商業銀行業務操作模式已經逐漸向后臺集中作業模式轉變，加快智能機具分流，通過實施有效的運營管理措施，利于整體業務流程再造，提高運營風險管理及其防控水平。

3.運營風險

實際上，受到國內外銀行機構設置、業務流程等差異方面的影響，關于運營風險的定義并未形成統一。本文所指的運營風險指的是因為內部程序或個別外部事件影響而造成損失的風險。具體而言，商業銀行運營風險可以被劃分為以下幾種類型：一是人為因素造成的運營道德風險。這里的人為因素包括員工有章不循、越權操作等，受到這些人為因素影響，容易引發運營道德風險。二是規章制度導致的運營操作風險。如果金融規章制度、運營管理制度、風險管控制度等不完善，容易出現制度管理混亂、制度規范矛盾沖突等問題，進而造成運營操作風險的產生。三是業務流程引發的突發運營風險。基于過度依賴互聯網操作、網絡技術、大數據技術的前提下，一旦出現網絡惡意攻擊，業務流程將變得混亂、失控，導致突發運營風險產生。四是不可抗力誘發的不良運營風險。外部政治因素、自然因素均是不可抗力誘發因素，在這些因素的影響下，也會出現不良運營風險。

二、商業銀行加強運營風險管理及防控的意義

1.嚴防內部欺詐問題產生

事實上，商業銀行運行過程中，涉及的部門較為繁多，而且各個部門分工復雜，受到的牽制較多，如果銀行內部員工能力素質較差，缺乏基本職業道德，容易做出有損商業銀行利益的欺詐行為，致使商業銀行運營風險增加。但是，通過在內部控制上嚴格管控，則能夠有效監控員工的行為，并給予一定的培訓和引導，有效避免內部員工徇私舞弊現象的產生，進而降低商業銀行運營風險事件發生概率，更好地保障商業銀行運營安全，最大化地降低負面影響。

2.完善商業銀行運營流程

不可否認的是，商業銀行運營流程繁雜，各部門和員工之間必須要相互協調，以促進銀行的正常運營。若是某個環節出錯，或者因個人問題導致員工脫節，將容易損害集體利益，產生不必要的運營風險。對此，商業銀行可以選擇加強運營風險管理，不斷改進相關的運營流程，明確各項流程的要求，避免重大隱患的產生，從而降低商業銀行的經濟損失，真正實現系統管理上的優化，達到運營風險防控的目的。因此，商業銀行加強運營風險管理及防控有助于商業銀行運營流程的完善，能夠起到流程端風險防范的作用。

3.提高整體風險防控水平

除了以上作用，通過加強商業銀行運營風險管理及防控，最為直接的意義還在于提高銀行機構整體的風險防控能力和水平，促使商業銀行擁有抵御一定風險的能力。現階段，商業銀行運營過程中，風險與機遇并存，實際面臨的挑戰較多，通過強化各個環節中的運營風險控制，采取針對性的防控管理制度措施，有利于準確預測運營風險趨勢，提高商業銀行損失控制能力，進一步實現運營風險的有效控制，使得商業銀行運營風險抵御能力以及整體防控水平得到增強，以更好地面對未來的挑戰，助力商業銀行在新時代獲得高質量發展。

三、基于內部控制視角下商業銀行運營風險管理及防控措施——以N 銀行為例

1.N 銀行簡介

（1） 基本情況

N 銀行是股份制商業銀行，于2010 年11 月成立，下設94 個支行、23 個村鎮銀行，現有員工超過2000 人，其中大專學歷人數占比最高，多達73%，具有初、中級職稱員工占比達到19%。截至2021 年年末，N 銀行資產總額已經達到860 億元。近幾年，N 銀行在地方經濟發展中的促進作用越來越明顯，成為推動當地經濟和社會發展的主要力量。

（2） 運營情況

表1 所示為 N 銀行2016-2021 年資本充足率、不良貸款率、成本收入比、流動性比例四大運營指標的統計情況，從表1 中可以看出以下幾點：第一，N 銀行2016—2021 年的資本充足率始終超過監管標準，前期逐年上升，2019—2021 年間受到疫情等因素影響開始下降，但是整體仍在監管標準上；第二，N 銀行的不良貸款率始終沒有超過5%的監管紅線，2018 年的不良貸款率最高，N 銀行信用風險在可控制范圍內；第三，N 銀行的成本收入比呈現逐漸上升的趨勢，未超出監管標準，整體上N 銀行前期發展迅速，后期發展相對平緩，運營能力與盈利能力較為穩定；第四，N 銀行的流動性比例在2016 年就已經超出監管標準，之后基本每年都有所提升，2020—2021 年稍有回落，整體上N 銀行資產流動情況較好，具有良好發展勢頭。

表1 N 銀行2016—2021 年基本運營指標情況表

（3） N 銀行運營管理風險控制現狀

當前N 商業銀行整體運營管理情況較好，卻仍然存在運營管理風險。這是因為N 銀行雖然實施了一定的運營管理風險控制措施，但是均處于形式化或者表面化的狀態，未能從內部加以有效控制，經常受到制度、人為等因素的影響，出現溝通不及時、隨意操作、違規操作等情況，不僅降低了工作效率，而且容易出現運營風險。尤其近幾年N 銀行經營規模逐漸擴大，員工數量不斷增多，新入職的員工的素質能力問題愈加突出，在業務操作、客戶服務等方面都或多或少存在問題，使得各類運營風險發生的概率逐漸增加。此外，N 銀行過于追求高收益，對于風險防控有所疏忽，所以N 銀行運營風險控制方面仍需強化，以便降低對于N 銀行的負面影響。

2.N 銀行運營風險管理中存在的問題

（1） 運營管理制度不完善

N 銀行運營管理過程中，過于注重提升服務與效益，在運營風險管理方面投入不足，出現運營管理制度不完善的問題，長此以往，容易使N 銀行陷入規模沖突狀態，形成較多不良行為風氣。其中，運營管理制度問題體現在以下兩個方面：一是N 銀行的運營職能定位不清晰，總行僅給予支行簡單的政策指導，且欠缺統一管理標準與人員配備標準，未能達到現代化運營管理要求。二是N銀行欠缺高效溝通機制。日常運營中總是由上而下下達制度落實通知，忽略了對人為因素的考量，各部門人員配合交叉，出現信息反饋不及時等情況，致使銀行運營風險增加。

（2） 運營人員管理相對落后

N 銀行運營人員管理方面存在相對落后的問題，這是因為該銀行忽視了人員運營管理方面的創造價值，具體人員管理落后之處體現在以下幾點：一是運營人員流動性過大，N 銀行現有運營人員600 多人，分布在各個營業網點，而這些運營人員在經驗、能力、專業程度等方面都存在較大差異，且很多新入職員工自我意識較強，難以迅速融入工作，所以運營崗位人員流動性大。二是人才隊伍建設滯后，N 銀行人才結構不合理，欠缺創新型人才，運營風險管理效率與質量未能有效提升，而且很多技術崗從業人員培訓力度不足。此外，N 銀行采用傳統的職務、級別工資制度，激勵機制相對落后，未能做到人盡其才，不利于N 銀行的運營風險管理。

（3） 運營管理風險控制能力不足

N 銀行運營風險管理中，存在能力不足的問題。一方面，這與風險管理意識薄弱有關。N 銀行員工整體的風險防范意識不強，欠缺風險管理方面的人才，大多數員工都未能給出有效的風險控制建議。另一方面，也與風險管理方法落后有關。N 銀行的內部監督手段主要以查閱、復審等人工把控方式為主，雖然能夠全流程地進行識別和審核，卻不能做到實時監督，還會浪費較多人力、物力，不能與當前業務發展需求與運營風險管理工作相適應，導致風險防控效力不足，容易發生運營風險事件。

3.基于內控視角下N 銀行的運營風險管理及防控的建議措施

（1） 完善運營管理制度

一是明確自身職能定位。建議N 銀行運營管理部門各層級認清自身職能定位，為基層網點穩定安全運營提供保障。同時，制度更新或推行時，遵循實用性原則，確保制度與日常工作相適應，提升運營管理效率，強化資金安全保障。二是搭建信息反饋渠道。建議N 銀行內部針對業務操作疑點難點問題進行統一收集、溝通、調整，利用意見反饋渠道定期處理實際運營中的問題。此外，建立各部門溝通平臺，完善溝通機制，實現資源信息的交流共享，解決內部控制信息不對稱的問題，盡量降低N 銀行的運營風險。

（2） 加強人才隊伍建設

第一，N 銀行應該加強高端人才培養，并實施優勝劣汰機制，通過綜合考核、選拔、競聘等方式，加強金融科技以及信息專業技術人才的培養，盡可能保障員工晉升通道的公平性，避免內部出現不滿，增加不必要的風險。第二，N 銀行應當提高人員薪酬激勵方面的重視程度，可以采取物質激勵與精神激勵相結合的措施，還可以細化薪酬工資，將其分為崗位工資、績效薪酬、業務計價幾個部分，從而產生一定的激勵作用，促使員工的積極性被調動，實現個人利益與集體利益的協調統一，提高人員方面的內部控制管理，達到強化運營風險管控的目的。

（3） 提高運營風險控制能力

其一，強化內部風險監督控制。為提升自身內部風險監督控制能力，N 銀行可以從以下幾個方面入手：①安排專人定期進行風險評估，根據風險評估結果進行分析，嚴格落實風險防控制度，完善N 銀行內部審計制度，充分發揮規章制度的約束引導作用。②借鑒發達國家商業銀行風險控制方法。N 銀行可以學習先進經驗，提高自身風險防控能力，做好跟蹤反饋工作，確保監管覆蓋各類業務。③加強網絡安全防控。建議N 銀行應用先進網絡科技，構建風險防控屏障，強化N 銀行內部風險控制和運營管理。其二，提高風險識別意識和能力。N 銀行不僅要強化運營風險管理人員的責任意識，還要加強教育培訓，促使崗位員工樹立自我警惕意識和風險防范意識。同時，建議N 銀行實施適合的輪崗制度、完善員工薪酬機制等，避免出現形式主義、以權謀私等行為，使N 銀行整體運營風險防控能力得到提升，盡可能地減少人為因素與道德因素方面導致的運營風險。

四、結語

綜上所述，做好商業銀行的運營風險管理與防控工作至關重要，這關系到商業銀行運營流程的完善，同時有助于提升整體風險防控水平，嚴防內部欺詐問題的產生，從而促進商業銀行的良好發展。為提高商業銀行運營風險管理與防控工作質量，商業銀行可以從內部控制入手，從制度、人員、方法等方面實施有效的內控措施，通過完善運營風險管理制度、加強人才隊伍建設、提高運營風險控制能力等，為商業銀行的穩健運營提供良好的保障，進一步規避運營中的風險，推動商業銀行不斷拓展業務和轉型升級。