淺談我國商業(yè)銀行的操作風險

尹培軍

隨著銀行數據統(tǒng)一集中及規(guī)模的不斷擴大，如何有效管理操作風險、減少損失成為金融界最為關注的問題。因此，巴塞爾監(jiān)管委員會在2004年正式發(fā)布的《新資本協(xié)議》中把操作風險納入管理框架內，對國際銀行業(yè)操作風險的度量和管理提出了新的要求。從我國來看，近幾年由操作風險引起的大案要案及重大違規(guī)事件頻頻發(fā)生，給我國造成了嚴重的經濟損失，既影響了銀行的社會形象，也影響了正常的社會秩序。因此，如何正確認識操作風險，借鑒國際先進管理經驗，吸取管理失敗的教訓，建立科學有效的操作風險管理體系，提高操作風險管理水平成為我國銀行亟待解決的問題。

一、操作風險的內涵

操作風險，通常有狹義和廣義之分。狹義的操作風險是僅將存在于商業(yè)銀行“運營”部門的操作風險定義為操作風險，并將其界定為由于控制、系統(tǒng)及運營過程中的錯誤或疏忽而可能引致的潛在損失的風險。這些風險是商業(yè)銀行可以控制的風險，但不包括外部事件，如監(jiān)管者或自然災害的影響。廣義的操作風險是將操作風險定義為除市場風險與信用風險之外的一切金融風險。這個內涵很廣泛，它的優(yōu)勢在于涵蓋了所有市場和信用風險以外的剩余風險，但該定義使商業(yè)銀行對操作風險的管理和計量非常困難。銀行業(yè)普遍認同巴塞爾委員會對操作風險的定義：由于內部程序、人員、系統(tǒng)的不完善或失誤，或外部事件造成直接或間接損失的風險。巴塞爾委員會關于操作風險的定義突出強調了銀行內部人員操作和業(yè)務系統(tǒng)因素所導致的操作風險。

二、目前商業(yè)銀行操作風險現狀及存在的問題

20世紀90年代以后，我國銀行業(yè)操作風險問題越來越突出，特別是近兩年有急速上升的態(tài)勢。從已披露的案件來看，觸目驚心！如2005年發(fā)生的中國銀行黑龍江河松街支行10億元詐騙案、中國銀行北京分行的6.45億元按揭貸款騙貸案；2006年，深圳發(fā)展銀行違法放貸總額15億元、中國銀行廣東分行開平支行前行長4.82億美元資金挪用案、2006年交通銀行沈陽分行2億元巨額客戶資金詐騙案......

從案例剖析來看，很多案件都是因為有章不循或是制度執(zhí)行不到位及人員思想道德滑坡而引起的。從目前情況來看，商業(yè)銀行雖然在防范操作風險出臺了各種措施，作了大量工作，但由于受認識上的誤區(qū)，人員素質等因素的影響，目前國內銀行在操作風險的控制上仍存在一定的缺陷，直接制約著操作風險管理機制的建立和完善。

（一）操作風險管理認識亟待提高

雖然經過了這些年的風險教育、制度建設、監(jiān)督檢查和責任追究，但我國商業(yè)銀行上下仍沒有形成自覺自愿進行風險防范的氛圍，甚至某些商業(yè)銀行的負責人錯誤地認為操作風險引發(fā)的只是偶然事件，抓業(yè)務開拓與發(fā)展才能體現商業(yè)銀行的工作業(yè)績，是硬道理；抓內部管理、風險控制是軟指標，全身心的投入到眼前“確定”的業(yè)務收益之中。相應的，在部分員工中也存在類似思想，以推銷產品為主，輕視合規(guī)操作，制度執(zhí)行簡單化、表面化、被動化。

（二）操作風險管理框架亟待健全

操作風險種類多、面廣，滲透各個業(yè)務領域，幾乎涉及到銀行各層級職能部門。而目前我國商業(yè)銀行管理操作風險職能分散，未形成有效的“合力”，缺乏統(tǒng)一的牽頭部門。這種分散管理的辦法尺度不一，使我們無法做出統(tǒng)一的操作風險管理策略，無法讓高層領導了解銀行經營中存在的操作風險整體情況，同時，分散管理還使得有些操作風險處在管理“盲區(qū)”，無人過問。

（三）操作風險管理建設亟待加強

1.雖然我國商業(yè)銀行內部各種規(guī)章制度名目繁多，但在制度出臺方面存在滯后性和嚴密性的漏洞。如對新業(yè)務、新產品風險防范缺乏指導性較強的文件。有些業(yè)務制度既存在著重復控制，又存在著控制盲點。有些相關規(guī)定又散落在各種不同的文件中，影響操作。

2.內部的監(jiān)督檢查缺乏洞察力。近些年，由于銀行業(yè)金融案件不斷發(fā)生，各商業(yè)銀行都加大了對轄屬網點的監(jiān)督管理，因此各種類型的檢查項目比較多，但由于受檢查時間、檢查人員素質、問題整改及責任追究等因素的影響，并不是每一次檢查都能切切實實達到效果。

3.目前一些商業(yè)銀行對員工無清晰的工作職責與目標，人員混崗等“失控”現象頻頻發(fā)生，干部交流、員工輪崗以及強行休假制度得不到很好的落實。同時在財務資源配置上投入相對不足，往往注重負面激勵，從而導致問題屢查屢犯，整改之后又犯的現象不斷出現，因此操作風險的發(fā)生也就不可避免了。

4.部分員工學習自覺性不強，存在“不知不可為而為之”的無知性違規(guī)行為，因此帶來一定的風險隱患。如有的員工以習慣代替制度，以感情替代操作，員工之間盲目信任，排斥“認制度不認人”、“機控”等合理性控制機制。

三、我國商業(yè)銀行操作風險管理的對策

（一）樹立合規(guī)操作理念，正確處理風險防范和業(yè)務拓展之間的關系

從各層級人員開始，改變傳統(tǒng)的經營理念，樹立合規(guī)操作是商業(yè)銀行健康發(fā)展的基石，堅持“標本兼治、注重預防”的方針。通過教育、培訓、目標管理等多種方式，切實提高全員，特別是領導層的風險意識和責任意識，在業(yè)務拓展之時，必須堅持“內控先行”的原則，將“安全性”這一目標自覺融入到日常工作中，向員工灌輸風險防范不是某一些人，某一些部門的責任，而是每一個部門、每一個員工的責任，需要全員共同參與風險管理。最終將風險意識貫穿到銀行全體員工的自覺行動中去。

（二）建立和完善操作風險管理框架體系

建立集業(yè)務部門、風險管理部門、監(jiān)督部門為一體的操作風險管理框架體系。應設立專門的風險管理委員會總攬銀行風險控制，形成以操作風險管理委員會為中心，橫向拓展到各相關業(yè)務部門，縱向延伸到基層營業(yè)機構的操作風險全面管理體系。操作風險管理委員會要加強上下聯動，協(xié)調部門溝通，定期召開操作風險管理聯席會議，分析內外部操作風險形勢，評估風險暴露程度，研究制定防范措施。

（三）持續(xù)開展內部控制風險評價

商業(yè)銀行要保證內部控制體系運轉有效，必須建立健全內部審計制度和日常檢查制度，持續(xù)開展內部控制風險評價等級制度。內部控制評價是商業(yè)銀行對分支機構的內部控制制度建設及其執(zhí)行情況和執(zhí)行效果進行全面檢查、測試與考核過程，是對各項業(yè)務經營活動進行更高層次監(jiān)督的審計活動。它與日常監(jiān)督檢查要相輔相成，要實現全過程的管理，既注重事前控制，又重視事中、事后的控制，既注重靜態(tài)結果，又注重動態(tài)過程。

（四）嚴格內部控制制度的出臺，提高文件的可行性、實用性

防范操作風險的第一道防線應該是嚴格的內部控制制度和有效的風險管理?，F代商業(yè)銀行應把規(guī)章制度固化到流程之中，形成系統(tǒng)的風險控制制度和獎懲制度。一是通過調研，廣泛征集現有的內部控制制度意見，由各專業(yè)部門負責集中歸納梳理。二是對發(fā)文進行規(guī)范管理，要做到推新除舊，同時整合目前尚有效的所有文件，避免文件過多過雜，或相關規(guī)定散落在不同文件中，影響執(zhí)行。三是把崗位職責量化到流程中。明晰崗位職責，讓每一位員工認識到自身的工作崗位上可能存在的隱患，時刻繃緊風險防范的弦，形成防范風險的第一道屏障。

（五）充分調動員工積極性，培養(yǎng)自覺學習的良好氛圍

操作風險產生的一個主要原因還在于人的因素，因此提高全員按章辦事的意識，不斷學習業(yè)務技能，是防范操作風險的有效手段。有道是沒有規(guī)矩不成方圓，只有使人人認識到“濫用”職權是越權，“怠用”職權是失職，操作風險才能得到很好的防范。同時要以人為本，以德治行，建立和諧團隊，通過風險文化建設，達到使員工“不想、不愿、不能”作案的目的。即：通過思想教育，使員工“不想”作案；通過和諧團隊建設，使員工珍惜這個團隊而“不愿”作案；通過嚴密的風險防范措施，使員工“不能”作案。

參考文獻：

[1]鐘偉,王元.略論新巴賽爾協(xié)議的操作風險管理框架[J].國際金融研究,2004(4)

[2]閻曉輝.淺論商業(yè)銀行操作風險管理[J].現代商業(yè)銀行導刊,2002(10)