郵儲(chǔ)銀行操作風(fēng)險(xiǎn)的內(nèi)控分析及完善

牛麗文，劉杏梅

(河北工程大學(xué) 經(jīng)濟(jì)管理學(xué)院，河北 邯鄲 056038)

作為特殊的金融企業(yè)，商業(yè)銀行的興衰存亡牽系著無(wú)數(shù)家庭、企業(yè)乃至國(guó)家的利益，直接或間接的滲透于每一個(gè)人的生活之中。在外部監(jiān)管和自身發(fā)展雙重動(dòng)力驅(qū)使下，商業(yè)銀行逐漸將操作風(fēng)險(xiǎn)的管理作為內(nèi)部控制工作中的重要內(nèi)容之一。

巴塞爾委員會(huì)將商業(yè)銀行面臨的風(fēng)險(xiǎn)分為:信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、國(guó)家風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)，其中信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)占最前列[1]，并稱商業(yè)銀行風(fēng)險(xiǎn)“三巨頭”，操作風(fēng)險(xiǎn)以其較大的損失程度和較高的控制難度日漸引發(fā)界內(nèi)人士重點(diǎn)關(guān)注。

一、操作風(fēng)險(xiǎn)的評(píng)估

（一）操作風(fēng)險(xiǎn)的內(nèi)涵

操作風(fēng)險(xiǎn)，是指由不完善或有問(wèn)題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險(xiǎn)。根據(jù)巴塞爾委員會(huì)的規(guī)定，操作風(fēng)險(xiǎn)包括法律風(fēng)險(xiǎn)，但不包括聲譽(yù)風(fēng)險(xiǎn)和戰(zhàn)略風(fēng)險(xiǎn)[2]。操作風(fēng)險(xiǎn)具體可分為人員因素、內(nèi)部流程、系統(tǒng)缺陷和外部事件四個(gè)類別[4]。

1.人員因素

操作風(fēng)險(xiǎn)的人員因素是指因商業(yè)銀行員工發(fā)生內(nèi)部欺詐、失職違規(guī)，以及因員工的知識(shí)技能匱乏、核心雇員流失、違反用工法等造成損失或者不良影響而引起的風(fēng)險(xiǎn)。如內(nèi)部員工故意騙取、盜用財(cái)產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導(dǎo)致?lián)p失，或員工因過(guò)失沒(méi)有按照雇傭合同、內(nèi)部員工守則、相關(guān)業(yè)務(wù)及管理規(guī)定操作或者辦理業(yè)務(wù)造成的風(fēng)險(xiǎn)等。

2.內(nèi)部流程

內(nèi)部流程因素引起的操作風(fēng)險(xiǎn)是指由于商業(yè)銀行業(yè)務(wù)流程缺失、設(shè)計(jì)不完善，或者沒(méi)有被嚴(yán)格執(zhí)行而造成的損失，主要包括財(cái)務(wù)/會(huì)計(jì)錯(cuò)誤、文件/合同缺陷、產(chǎn)品設(shè)計(jì)缺陷、錯(cuò)誤監(jiān)控/報(bào)告、結(jié)算/支付錯(cuò)誤、交易/定價(jià)錯(cuò)誤六個(gè)方面[5]。常見(jiàn)的情況有：財(cái)務(wù)制度不完善、未按規(guī)定審查客戶的信用等級(jí)、結(jié)算支付系統(tǒng)失靈或延遲等。

3.系統(tǒng)缺陷

系統(tǒng)缺陷引發(fā)的操作風(fēng)險(xiǎn)是指由于信息科技部門(mén)或服務(wù)供應(yīng)商提供的計(jì)算機(jī)系統(tǒng)或設(shè)備發(fā)生故障或其他原因，導(dǎo)致商業(yè)銀行不能正常提供全部/部分服務(wù)或業(yè)務(wù)中斷而造成的損失。系統(tǒng)缺陷引發(fā)的風(fēng)險(xiǎn)包括系統(tǒng)設(shè)計(jì)不完善和系統(tǒng)維護(hù)不完善所產(chǎn)生的風(fēng)險(xiǎn)，具體表現(xiàn)為數(shù)據(jù)/信息質(zhì)量、違反系統(tǒng)安全規(guī)定、系統(tǒng)設(shè)計(jì)/開(kāi)發(fā)的戰(zhàn)略風(fēng)險(xiǎn)，以及系統(tǒng)的穩(wěn)定性、兼容性、適宜性方面的問(wèn)題。

4.外部事件

商業(yè)銀行是在一定的政治、經(jīng)濟(jì)和社會(huì)環(huán)境中運(yùn)營(yíng)的，經(jīng)營(yíng)環(huán)境的變化、外部突發(fā)事件等都會(huì)影響其正常的經(jīng)營(yíng)活動(dòng)甚至造成損失。外部事件可能是內(nèi)部控制失敗或內(nèi)部控制的薄弱環(huán)節(jié)，也可能是外部因素對(duì)商業(yè)銀行運(yùn)作或聲譽(yù)造成的“威脅”。外部事件包括第三方故意騙取、監(jiān)用財(cái)產(chǎn)或逃避法律的外部欺詐，由于戰(zhàn)爭(zhēng)、征用、罷工和政府行為、公共利益集團(tuán)或極端分子活動(dòng)而給商業(yè)銀行造成的損失的政治風(fēng)險(xiǎn)，火災(zāi)、洪水、地震等自然災(zāi)害[6][7]。

（二）操作風(fēng)險(xiǎn)的評(píng)估方法

操作風(fēng)險(xiǎn)評(píng)估方法眾多，主要有自我評(píng)估法、損失分布法和風(fēng)險(xiǎn)地圖法等[8]。其中，自我評(píng)估法運(yùn)用最廣泛、成熟，廣為國(guó)際先進(jìn)銀行采用，成為操作風(fēng)險(xiǎn)管理不可或缺的重要手段。操作風(fēng)險(xiǎn)自我評(píng)估大致分為以下幾項(xiàng)內(nèi)容。

全員風(fēng)險(xiǎn)識(shí)別與報(bào)告，即發(fā)動(dòng)全員積極識(shí)別崗位中的風(fēng)險(xiǎn)點(diǎn)，并提出相應(yīng)的控制措施；流程分析、風(fēng)險(xiǎn)識(shí)別與評(píng)估，即成立自我評(píng)估管理部門(mén)，識(shí)別流程中對(duì)經(jīng)營(yíng)管理目標(biāo)和操作風(fēng)險(xiǎn)控制目標(biāo)產(chǎn)生明確負(fù)面影響的風(fēng)險(xiǎn)點(diǎn)，并做警示[9]；控制措施的評(píng)估，即不斷重新檢測(cè)以往識(shí)別出的操作風(fēng)險(xiǎn)，逐一分析是否存在有效可行的控制措施，明確現(xiàn)有的措施能否滿足當(dāng)下操作風(fēng)險(xiǎn)管理的要求；制定并實(shí)施風(fēng)險(xiǎn)控制優(yōu)化方案，即根據(jù)以往對(duì)操作風(fēng)險(xiǎn)的風(fēng)險(xiǎn)點(diǎn)和控制措施的初步評(píng)估，制定并實(shí)施對(duì)上述操作風(fēng)險(xiǎn)的改進(jìn)和控制優(yōu)化方案；自我評(píng)估報(bào)告與日常監(jiān)控，即各部門(mén)完成自我評(píng)估后，逐級(jí)匯總上報(bào)，以建立操作風(fēng)險(xiǎn)事件數(shù)據(jù)庫(kù)，并加強(qiáng)日常監(jiān)測(cè)和管理。

二、郵儲(chǔ)銀行操作風(fēng)險(xiǎn)內(nèi)部控制的完善

有關(guān)內(nèi)部控制的定義眾說(shuō)紛紜，但大同小異，引用較多的是COSO委員會(huì)給出的解釋：內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理當(dāng)局以及其他成員為達(dá)到財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)活動(dòng)的效率和效果、相關(guān)法律法規(guī)的遵循等三個(gè)目標(biāo)而提供合理保證的過(guò)程[3]。

隨著整個(gè)社會(huì)風(fēng)險(xiǎn)意識(shí)的逐漸增強(qiáng)，外部監(jiān)管部門(mén)對(duì)商業(yè)銀行的監(jiān)管力度不斷加大，各大商業(yè)銀行對(duì)自身的控制也日益深入，并取得初步成效，能否及時(shí)把控操作風(fēng)險(xiǎn)成為內(nèi)部控制是否有效的關(guān)鍵因素。眾多銀行在操作風(fēng)險(xiǎn)管理上各有千秋，無(wú)特定標(biāo)準(zhǔn)，現(xiàn)以中國(guó)郵政儲(chǔ)蓄銀行（以下簡(jiǎn)稱郵儲(chǔ)銀行）的內(nèi)部控制為例，闡述操作風(fēng)險(xiǎn)管理在商業(yè)銀行內(nèi)部控制過(guò)程中的重要性。

（一）郵儲(chǔ)銀行在內(nèi)部控制過(guò)程中取得的成效

2007年3月6日，郵儲(chǔ)銀行在工商局注冊(cè)成功，注冊(cè)資本200億元人民幣。2007年3月20日，郵儲(chǔ)銀行在北京人民大會(huì)堂掛牌成立。成立后，郵儲(chǔ)銀行積極拓展業(yè)務(wù)范圍，吸收公眾存款、發(fā)放貸款、辦理結(jié)算業(yè)務(wù)、代理基金、國(guó)債等中間業(yè)務(wù)。伴隨著發(fā)展的步伐，郵儲(chǔ)銀行未曾忽略合規(guī)經(jīng)營(yíng)的方針，一度將內(nèi)部控制工作放在首位，尤其是操作風(fēng)險(xiǎn)的管理，初步取得了一定成效。

1.人員管理

每個(gè)人都具有獨(dú)立的思考能力和行為能力，如果員工的消極思想作祟，會(huì)給商業(yè)銀行帶來(lái)直接或間接的不良影響。郵儲(chǔ)銀行在制定嚴(yán)格的職工守則同時(shí)，積極開(kāi)展各種知識(shí)講座和法律大講堂，試圖從提升員工的個(gè)人素質(zhì)出發(fā)，從根源上杜絕內(nèi)部人作案或內(nèi)外勾結(jié)作案。

2.內(nèi)部流程管理

貸款業(yè)務(wù)是商業(yè)銀行的主營(yíng)資產(chǎn)業(yè)務(wù)，也是商業(yè)銀行主營(yíng)業(yè)務(wù)收入的重要來(lái)源，然而因?yàn)橘J款合同、抵/質(zhì)押合同的瑕疵而使借款人投機(jī)鉆空，導(dǎo)致銀行蒙受損失的案件屢見(jiàn)不鮮。郵儲(chǔ)銀行在防范因內(nèi)部流程缺陷而導(dǎo)致操作風(fēng)險(xiǎn)的工作中采取雙管齊下的方式，外部聘請(qǐng)資深法律專家為其擔(dān)任法律顧問(wèn)，內(nèi)部設(shè)置專門(mén)的法律合規(guī)部門(mén)開(kāi)張風(fēng)險(xiǎn)把控，最大限度地將風(fēng)險(xiǎn)扼殺在萌芽。

3.系統(tǒng)管理

作為發(fā)展中的商業(yè)銀行，郵儲(chǔ)銀行與四大銀行仍保持較大差距，但作為學(xué)習(xí)型組織，其在不斷研發(fā)和更新各種內(nèi)部操作系統(tǒng)，意圖用較嚴(yán)密的計(jì)算機(jī)編程代替繁瑣的人工操作，節(jié)省人力物力，同時(shí)避免人為失誤導(dǎo)致操作風(fēng)險(xiǎn)。郵儲(chǔ)銀行各個(gè)層級(jí)都擁有長(zhǎng)久合作的軟件開(kāi)發(fā)公司或?qū)I(yè)人士，便于在研發(fā)新系統(tǒng)時(shí)確定與已有系統(tǒng)更好地對(duì)接和兼容。

4.外部事件管理

商業(yè)銀行是大量現(xiàn)金的聚集地，因此易招致不法分子企圖實(shí)施盜搶、欺詐或洗錢(qián)等行為，郵儲(chǔ)銀行也據(jù)此制訂了多種應(yīng)急預(yù)案，并定期開(kāi)展防搶演習(xí)，讓職工在表演中掌握求生和保護(hù)公眾財(cái)產(chǎn)的技能。郵儲(chǔ)銀行要求每個(gè)現(xiàn)金庫(kù)存區(qū)域必須配置防盜、防火、防洪、防蟲(chóng)等設(shè)備，有效保障公眾資金安全。

（二）郵儲(chǔ)銀行在內(nèi)部控制過(guò)程中的不足

1.人員管理方面

目前郵儲(chǔ)銀行仍處于創(chuàng)業(yè)階段，雖然前臺(tái)網(wǎng)點(diǎn)人員基本可以滿足崗位專職，但中臺(tái)及后臺(tái)普遍崗多人少，多數(shù)員工身兼數(shù)職，無(wú)法落實(shí)精細(xì)化管理的方針，部分員工因無(wú)法長(zhǎng)期承受高負(fù)荷腦力勞動(dòng)而選擇跳槽。郵儲(chǔ)銀行員工的平均薪金與同業(yè)相比差距較懸殊，這也是核心雇員頻頻流失的一大原因。

2.內(nèi)部流程管理方面

從全國(guó)范圍來(lái)看，郵儲(chǔ)銀行內(nèi)部業(yè)務(wù)流程未能達(dá)成或無(wú)法嚴(yán)格執(zhí)行統(tǒng)一標(biāo)準(zhǔn)，此類問(wèn)題普遍發(fā)生在風(fēng)險(xiǎn)較大的前臺(tái)操作流程中，如辦理貸款業(yè)務(wù)未按照章程嚴(yán)格要求借款人出示相關(guān)證照的原件導(dǎo)致騙貸的風(fēng)險(xiǎn)。部分員工尚未能深刻認(rèn)識(shí)自身行為存在的風(fēng)險(xiǎn)隱患，如部分需要逐級(jí)審批授權(quán)的業(yè)務(wù)，級(jí)別較高的員工將操作工號(hào)及密碼隨意告知基層員工，由其一人操辦多人的授權(quán)審批，一旦資金出現(xiàn)問(wèn)題，各級(jí)人員都將負(fù)有重大責(zé)任。

3.系統(tǒng)管理方面

因成立時(shí)間較短，郵儲(chǔ)銀行的系統(tǒng)缺陷尚不明顯，但是潛在的風(fēng)險(xiǎn)不斷冒出：網(wǎng)上銀行交易出現(xiàn)擁堵時(shí)，短信驗(yàn)證碼發(fā)送遲緩或界面跳轉(zhuǎn)緩慢；切換新系統(tǒng)旨在用計(jì)算機(jī)替代人工，但因設(shè)計(jì)不周全，導(dǎo)致資金時(shí)有不能及時(shí)到達(dá)收款單位和個(gè)人的現(xiàn)象；從客戶提出新的需求到系統(tǒng)研發(fā)，耗時(shí)較長(zhǎng)、流程繁瑣，研發(fā)人員和行內(nèi)人員未能做好及時(shí)充分的溝通。此類操作風(fēng)險(xiǎn)極易導(dǎo)致客戶失去繼續(xù)與其合作的耐心和信心，從而漸漸流失。

4.外部事件管理方面

較內(nèi)部因素而言，外部事件的控制更具不確定性和隨機(jī)性，雖然郵儲(chǔ)銀行制定了大量的防范風(fēng)險(xiǎn)舉措和應(yīng)急預(yù)案，但并未逐一跟蹤，實(shí)時(shí)落實(shí)，基層員工尚不知曉某些緊急情況發(fā)生后應(yīng)如何應(yīng)對(duì)，未曾對(duì)外部盜搶等事件提高警惕。因而，管理人員耗時(shí)耗力編制的多數(shù)預(yù)案并無(wú)用武之地，名存實(shí)亡。

（三）建議

1.人員管理方面

核心雇員大量流失促使郵儲(chǔ)銀行在人員管理與安撫上應(yīng)更具人性化，豐富員工業(yè)余生活，適當(dāng)提高員工薪金及福利。此外，可通過(guò)精神和物質(zhì)激勵(lì)并用，最大限度激發(fā)員工愛(ài)崗敬業(yè)的精神。

2.內(nèi)部流程管理方面

倘若能夠從總行層級(jí)建立統(tǒng)一的內(nèi)部流程，個(gè)別地方特色業(yè)務(wù)由地方行建立明確的章程進(jìn)行規(guī)范操作，使全行達(dá)到事事有章可循、制度執(zhí)行到位的標(biāo)準(zhǔn)，可積極避免因流程缺漏導(dǎo)致的操作風(fēng)險(xiǎn)，從而致使內(nèi)部控制更加可行有效。

3.系統(tǒng)管理方面

鑒于郵儲(chǔ)銀行在啟用新系統(tǒng)后曾多次出現(xiàn)意外，未能按照預(yù)期進(jìn)行運(yùn)轉(zhuǎn)，建議研發(fā)和使用新的操作系統(tǒng)前，盡量完善調(diào)研工作，全面掌握客戶的各項(xiàng)需求，將抽象的需求融合為一個(gè)具體的概念，并詳細(xì)將需求陳述給技術(shù)研發(fā)人員，動(dòng)態(tài)跟蹤研發(fā)進(jìn)展，隨時(shí)調(diào)整不足和缺漏。避免系統(tǒng)形成之后，在使用中帶來(lái)不便和資金風(fēng)險(xiǎn)。

4.外部事件管理方面

外部事件的不確定性和隨機(jī)性決定了指派專人負(fù)責(zé)外部事件的應(yīng)急處理跟蹤極為必要，如妥善處理客戶投訴、對(duì)網(wǎng)點(diǎn)進(jìn)行安全檢查、對(duì)現(xiàn)金及憑證庫(kù)房進(jìn)行防火、防盜、防搶設(shè)備檢查等，對(duì)不符合要求的，責(zé)令立即整改并要求設(shè)施馬上到位。

三、總結(jié)

郵儲(chǔ)銀行作為正在飛速發(fā)展中的商業(yè)銀行，其內(nèi)部控制的成效和不足在同類商業(yè)銀行中具有一定的代表性，并能折射出已經(jīng)發(fā)展較成熟的商業(yè)銀行的現(xiàn)狀。金融監(jiān)管當(dāng)局對(duì)商業(yè)銀行的監(jiān)管必不可少，但商業(yè)銀行內(nèi)部控制工作，尤其是操作風(fēng)險(xiǎn)管理工作仍需一段漫長(zhǎng)的過(guò)程。

[1]中國(guó)銀行業(yè)從業(yè)人員資格認(rèn)證辦公室.風(fēng)險(xiǎn)管理[M].北京：中國(guó)金融出版社，2012.

[2]巴曙松.巴塞爾新資本協(xié)議研究[M].北京：中國(guó)金融出社，2013.

[3]COSO.Enterprise Risk Management-Integrated Framework[R].http://www.COSO.org,2004.

[4]Nige1 J.Cutland, Internal Controls and Relaxed Controls[J].Journal of the London Mathematical Society,2006(1):130-131.

[5]王留根.商業(yè)銀行內(nèi)部控制評(píng)價(jià)綜合模型構(gòu)建[J].財(cái)會(huì)通訊，2010(5):111-113.

[6]李獻(xiàn)平.商業(yè)銀行風(fēng)險(xiǎn)控制水平測(cè)度研究[J].財(cái)會(huì)通訊，2011(5):145-146.

[7]熊朝旭，祝維亮.我國(guó)銀行內(nèi)部管理強(qiáng)化對(duì)策探討[J].財(cái)會(huì)通訊，2013(1):78.

[8]虞偉健.基于定量數(shù)學(xué)模型的商業(yè)銀行內(nèi)部控制評(píng)價(jià)研究[J].財(cái)會(huì)通訊，2011(1):18-20.

[9]蘭柏超，陳曉慧.風(fēng)險(xiǎn)導(dǎo)向的商業(yè)銀行內(nèi)部控制模式研究[J].中國(guó)注冊(cè)會(huì)計(jì)師，2011(6):74-76.

[10]陸媛，張同健.國(guó)有商業(yè)銀行內(nèi)部控制與風(fēng)險(xiǎn)控制的相關(guān)性研究[J].財(cái)會(huì)通訊，2011(1):31-32.

[11]蔣慧萍.建立我國(guó)商業(yè)銀行內(nèi)部控制系統(tǒng)若干問(wèn)題的思考[J].金融經(jīng)濟(jì)，2012(3):53-54.