淺談國有商業(yè)銀行操作風險管理

于宏宇　徐鏑鋒　楊廷芳

摘要：操作風險與信用風險和市場風險相比，其內涵及事件較為廣泛、復雜。主要體現為人為、流程、系統(tǒng)因素和外部事件等造成的風險事故。

關鍵詞：國有商業(yè)銀行 操作風險 管理

1 操作風險及特點

風險就是未來結果的不確定性。不確定性越高，風險就越大?？煞譃槭袌鲲L險、信用風險、流動性風險、操作風險、法律風險、道德風險和國家風險。一般所說的三大風險是指信用風險、市場風險和操作風險，是國際銀行業(yè)和銀行監(jiān)管機構重點關注的三類風險。我國商業(yè)銀行都有自己的操作風險管理實踐，即“內部控制”，而且，在多年內控管理過程中，各商業(yè)銀行都不同程度地建立和制定了相關的管理框架、制度和措施。但是，相對于信用風險、市場風險管理而言，操作風險管理還缺乏識別標準、管理模式、數據積累等。操作風險是指由不完善或有問題的內部程序、員工和信息系統(tǒng)，以及外部事件所造成損失的風險。與信用風險和市場風險相比，操作風險大多是在銀行可控范圍內，而且普遍存在于商業(yè)銀行的業(yè)務和管理中。對于信用風險和市場風險，風險越高，收益越高，存在風險與收益的對應關系，而操作風險和收益沒有太多聯系。

2 操作風險識別

2.1 人為因素 主要為內部欺詐、主觀違規(guī)、操作失誤。主觀違規(guī)有超授權授信行為、逆程序、崗位設置不合理造成監(jiān)督空位、不良愛好引發(fā)的違法違規(guī)。操作失誤是由于員工技能水平不高、態(tài)度不認真在辦理業(yè)務過程中造成的，如數字輸入錯誤、將取款記作存款等。由員工操作失誤引起的操作風險一般具有損失?。ú慌懦厥馇闆r）、發(fā)生頻率高、難以事先預測的特征，因而非常難以防范。人員因素引發(fā)的操作風險，有的是作為，如主觀違規(guī)，有的是不作為，如業(yè)務不熟出錯，疏忽大意。

2.2 流程因素 操作程序遺漏或忽略、產品設計缺陷、業(yè)務流程設計不合理等。流程越簡單越易于操作，流程越短越便于管理，設計越合理越利于控制，這樣才能適應變化，確保效率和風險管理。流程設計不合理，有瑕疵，往往容易出現風險隱患。

2.3 系統(tǒng)因素 系統(tǒng)是現代商業(yè)銀行賴以生存的命脈。但是，商業(yè)銀行信息數據高度集中也給銀行帶來新的風險管理難題，一旦系統(tǒng)出現如故障、癱瘓，系統(tǒng)不安全、通訊中斷以及系統(tǒng)兼容性、穩(wěn)定性、適宜性方面的操作風險很容易給銀行帶來巨大的經濟損失和無法估量的信譽損失。此外，從操作風險發(fā)生的部位來看，當前與系統(tǒng)有關的操作風險日益增加。由于系統(tǒng)原因和流程問題導致犯罪分子利用系統(tǒng)漏洞實施金融詐騙已經成為妨礙我國銀行業(yè)資金安全重大問題。

2.4 外部因素 銀行經營都是處于一定的政治、社會、經濟環(huán)境中的，經營環(huán)境的變化、外部突發(fā)事件都會影響到銀行的經營活動，甚至會產生損失。其中，外部人員的蓄意欺詐行為和內外勾結作案是近年來給銀行造成損失最大、發(fā)生頻率最高的操作風險之一。外部經營環(huán)境的不利變化引起的操作風險是由于受宏觀經濟環(huán)境、銀行監(jiān)管法規(guī)變化使銀行發(fā)生損失的風險。宏觀經濟環(huán)境的不利變化會給商業(yè)銀行帶來意想不到的損失。

3 操作風險管理的現狀

目前，我國商業(yè)銀行操作風險管理與監(jiān)管尚處在一個較為初期的發(fā)展階段。監(jiān)管機構主要把重點放在內部控制管理質量上，并且要求銀行提高對操作風險的重視。

3.1 操作風險的監(jiān)管要求 根據中國銀監(jiān)會《商業(yè)銀行操作風險指引》要求，操作風險監(jiān)管機構是中國銀監(jiān)會和派出機構。商業(yè)銀行要履行報告義務，提交有關方面的審議報告，對有關政策和程序要報備。銀監(jiān)會定期要進行檢查評估。另外，《商業(yè)銀行操作風險指引》要求商業(yè)銀行要根據自身實際操作風險管理的政策、選擇適當的方法進行管理，采取一定的措施控制、降低操作風險。

3.2 操作風險機制建設 加強操作風險管理的關鍵是加強商業(yè)銀行操作風險的機制建設。

3.2.1 各商業(yè)銀行操作風險管理的組織體系間存在著重大差異。各商業(yè)銀行主要依據銀監(jiān)會《商業(yè)銀行操作風險管理指引》要求逐步建立和探索適應本行的操作風險管理體系。有些銀行在總行層面上建立了首席風險官，在各營運業(yè)務條線設置風險經理，對主要業(yè)務的關鍵、高發(fā)風險點進行實時監(jiān)測。有些銀行在專業(yè)領域內如法規(guī)部門、審計監(jiān)察部門設立單獨的風險監(jiān)管部門，在管理好本部門的操作風險的基礎上，為其他部門管理操作風險提供相關資源和支持。

3.2.2 各商業(yè)銀行正積極探索制定有效管理操作風險的政策和方法。首先，在操作風險政策制定方面，部分商業(yè)銀行已經制定針對操作風險的執(zhí)行具體執(zhí)行措施，同時，將操作風險控制基本要求納入業(yè)務流程改造的建設中。其次，為衡量分析操作風險建立操作風險管理技術標準。各商業(yè)銀行正在積極研發(fā)風險控制與評估、關鍵風險指標、重大事件報告制度、損失數據收集和業(yè)務持續(xù)經營計劃等工具。再次，根據銀行風險的特點，加大對操作風險的識別，并針對性地制定制度措施，如對系統(tǒng)風險、外部等操作風險，有關行制定了詳細的風險應急預案，增加應急措施；建立與新產品、新業(yè)務發(fā)展相對應的制度規(guī)定；增加制度執(zhí)行建設，強化日常檢查的頻率，加強員工行為排查等。

4 商業(yè)銀行加強操作風險管理建議

4.1 引入全面風險管理 主要體現在它的全面性、全程性、全員性和系統(tǒng)性。操作風險與市場風險、信用風險有高度的相關性，操作風險與其他風險結合將導致風險更加復雜、更加分散，風險損失更加顯著。因此，在風險管理中應將操作風險與市場風險、信用風險等各種風險聯系起來進行全面的風險管理，保證風險管理政策統(tǒng)一、工作協(xié)調。同時，操作風險遍布商業(yè)銀行內部各業(yè)務環(huán)節(jié)、產品線和不同的管理層面，不僅僅是依賴于一兩個專門的部門監(jiān)管，應該從本行、本部門、個人操作抓起。逐步建立全面風險管理委員會下轄操作風險、信用風險和市場風險等風險管理委員會，制定全面風險管理政策，形成總體規(guī)劃，發(fā)揮資本在風險覆蓋、部門配置方面的作用。

4.2 操作風險的緩釋 操作風險是客觀存在的，應盡量降低其發(fā)生的頻率和所造成的損失。操作風險可以分為可規(guī)避的操作風險、可降低的操作風險、可緩釋的操作風險。除極少數應承擔的操作風險外，大部分操作風險都有規(guī)律可循，其發(fā)生過程有前因后果的連鎖關系。因此，要查找出其發(fā)生規(guī)律，通過技術手段切斷引發(fā)操作風險的關鍵環(huán)節(jié)，并通過必要的管理措施加以緩釋。如：對于風險性高的守護、保衛(wèi)、押運可聘請符合資質條件的保安公司管理；對于產品評估、網絡維護、系統(tǒng)開發(fā)也可招標專業(yè)性服務公司等。

4.3 建立健全制度管理，狠抓制度落實 縱觀操作風險案例，大部分為有法不依，有章不循，制度落實不到位，管理缺位造成的風險損失。因此，要建立健全制度管理，狠抓制度落實，才能夠使操作風險得到有效管理和控制，才能使損失降到最低限度。一是做到制度到位，并將有關規(guī)章制度分解到各個部門、各個環(huán)節(jié)、各個崗位，形成操作指南和崗位流程；二是責任到人，處理到人。要及時跟蹤檢查執(zhí)行，增加檢查的頻率和有效性，加大違規(guī)處罰力度，把隱患消滅在萌芽狀態(tài)。

4.4 加強合規(guī)管理與合規(guī)文化教育 商業(yè)銀行要倡導和強化全員合規(guī)文化，引導全行員工樹立對風險管理的責任意識，使風險意識突破傳統(tǒng)的部門界限，真正融入全行各個部門、每位員工的行為規(guī)范和工作習慣之中，讓員工認識到自身崗位關鍵風險點，形成防范風險的有效屏障。

總之，我國商業(yè)銀行的操作風險管理是伴隨商業(yè)銀行發(fā)展的長期任務，因此必須不斷提高自身的操作風險管理水平，全面加強風險管理。