金融企業(yè)操作風險管理問題與對策

陸綺琦

金融服務企業(yè)面臨的風險可分為信用風險、市場風險和操作風險，信用風險和市場風險已經(jīng)有較為成熟的管理理論和技術，而操作風險管理還處于初級階段。近年來，隨著我國的經(jīng)濟迅速發(fā)展，在激烈的行業(yè)競爭下，金融服務企業(yè)面臨的問題也逐漸浮出水面，尤其是在操作風險管理方面，國內的金融企業(yè)不論是從組織機構還是管理技術來看，都需要加強改進，以促進經(jīng)濟發(fā)展。

一、目前金融企業(yè)操作風險管理所存在的問題

（一）操作風險管理體系不健全，管理職責分散

在全球經(jīng)濟一體化和金融管制松動的背景下，社會與經(jīng)濟環(huán)境迅速變化，而金融企業(yè)對操作風險的認知程度更新緩慢，操作風險與企業(yè)內部的每個職能部門都有關聯(lián)。但我國金融企業(yè)不健全的操作風險管理體系導致組織架構中的管理職責分散，也并未針對操作風險設立相關管理部門。隨著信息技術的飛躍，金融創(chuàng)新層出不窮，金融產(chǎn)品、服務的復雜性逐步提高，操作風險的類型也在不斷演變，國內的金融企業(yè)原有的管理模式難以適應這種技術變化，若一直采取被動的應對措施，造成的操作風險將持續(xù)擴大，最終對金融企業(yè)造成嚴重沖擊。

（二）操作風險管理方法和技術落后，制度缺乏規(guī)范性

從國內金融企業(yè)對信用風險管理和重視貸款的合法性、安全性來看，國內金融企業(yè)對操作風險管理采取的是定性管理方法，該管理方法對強化風險管理而言是不可或缺的。但金融企業(yè)在操作風險管理方法中對定量管理稍微欠缺，因此導致我國金融企業(yè)的風險管理信息系統(tǒng)建設嚴重落后，管理中有需要的業(yè)務信息大量缺失，企業(yè)無法建立相對應的風險監(jiān)管組織結構，無法準確地識別風險，風險管理信息失真，為加強操作風險管理技術增加了難度。

金融企業(yè)內部缺乏嚴格的自律和他律管理機制，對責任落實追蹤不夠，管理體系漏洞較多，金融企業(yè)在制定較多的操作風險管理制度的條件下，卻并未形成統(tǒng)一的政策標準，以往缺乏對管理制度體系的總體規(guī)劃，分配基本職責，而金融企業(yè)層面的統(tǒng)籌化管理較為落后，導致規(guī)章制度過多，出現(xiàn)制度多余或制度空缺、制度重疊等現(xiàn)象，并未起到實質性作用，反而促使整個金融企業(yè)的規(guī)章制度缺乏一致性，大大增加了操作風險的發(fā)生。

（三）缺乏數(shù)據(jù)積累和信息披露

操作風險需要信息系統(tǒng)作為支撐，根據(jù)新巴塞爾協(xié)議，在對內部操作風險評測之前，必須先對內部損失數(shù)據(jù)至少5年的觀察，而我國金融企業(yè)信息系統(tǒng)建設嚴重滯后，尚未建立完善的信息數(shù)據(jù)庫，缺乏損失和風險方面的歷史數(shù)據(jù)。數(shù)據(jù)無跡可尋，也就沒有辦法準確地掌握到操作風險的實際情況。甚至還有部分金融企業(yè)對較小的操作風險事項進行虛報，對較大的操作風險事項進行“優(yōu)化”處理之后再上報，這樣就導致信息嚴重失真，致使信息披露不足，對操作風險真實情況的掌握基本為零。在缺乏數(shù)據(jù)積累和信息披露的前提下，對操作風險的管理更是難上加難。

（四）對操作風險管理不重視、意識淡薄

隨著市場經(jīng)濟的發(fā)展，我國金融機構在引起許多金融風險管理問題的全球發(fā)展下轉型，但對待操作風險管理意識淡薄，甚至缺乏對風險概念的理解。從企業(yè)的基層上到高層領導，都未對操作風險加以重視，與全員參與的效果相差甚遠。且大量員工對操作風險的了解停留在表面，企業(yè)未進行深度的針對性培訓。金融企業(yè)為了取得更多資金規(guī)模、擴大貸款規(guī)模，而導致大量的不良貸款；各種理財投資業(yè)務的盲目擴展，在一定程度上加劇了操作風險的增長。甚至有投資者盲目投資金融機構以達到更多收益，卻忽視了風險防范意識。管理意識淡薄、防范意識差等現(xiàn)象出現(xiàn)的具體原因還是因為我國企業(yè)金融操作風險管理制度條例不完善，所制定的法規(guī)未融入到金融體系中。

二、完善金融企業(yè)操作風險管理的對策

完善操作風險管理的關鍵是“過程而不是結果”，巴塞爾委員會在指導實施操作風險管理的過程中如此強調過。為了鼓勵金融企業(yè)提高自身風險分析、評估和預警能力，Basle Ⅱ對操作風險分配資本建立了有效獎勵機制。在簡歷良好企業(yè)治理機制、提倡合規(guī)文化、建造風險體系的重要前提是我國金融企業(yè)在操作風險管理方面應積極借鑒、汲取國際先進管理經(jīng)驗。

（一）建立完善的操作風險管理體系，設立獨立組織機構

金融企業(yè)擁有強大風險管理的重要前提是具有完善的風險管理體系和先進的風險管理理念，而各種完善的管理技術則為風險管理提供了技術加持。提高風險管理技術水平是一個繁瑣的過程，因為在不同的階段對操作風險的管理技術要求也是不一致的。

因此需要金融企業(yè)應設立專有的風險管理部門，完善風險管理組織架構。此外還需要保證組織架構的獨立性、管理事務的有效性、管理人員的權威性，以充分發(fā)揮部門管理的職責。設置獨立的操作風險管理職能部門，提高金融企業(yè)管理人員的風險意識，制定規(guī)范的操作風險管理制度，做好過程監(jiān)督，進行定時、定點檢查，規(guī)避操作風險。通過全局性風險、系統(tǒng)性的監(jiān)督，達到事前預防、事中控制、事后分析。建立起便捷有效地操作風險評估體系，能快捷有效地識別操作風險、及時預測發(fā)生操作風險的概率。

（二）改進操作風險管理方法和技術，制度實現(xiàn)統(tǒng)一、標準化

對金融企業(yè)而言，著手于部門職能、崗位職能、業(yè)務操作流程等方面是深入認識操作風險的重要手段，需要及時制定并完善操作風險內控制度，因為內控制度是操作風險管理的核心。金融企業(yè)應設立統(tǒng)一的組織結構，為了避免制度多余、空缺、重疊，簡歷完整的制度流程體系，實現(xiàn)統(tǒng)一化、標準化。要實現(xiàn)業(yè)務操作流程有章可循，應建立起動態(tài)的更新機制和及時溝通協(xié)調機制，業(yè)務發(fā)展緊密連接，規(guī)章制度相互銜接，并及時發(fā)現(xiàn)和修補制度漏洞，嚴格控制分支的流程，制定權限，提高制度的約束力。

（三）完善信息數(shù)據(jù)庫系統(tǒng)，加強信息披露

建立強大的數(shù)據(jù)庫，實現(xiàn)系統(tǒng)間信息共享可進一步提高商業(yè)銀行操作風險管理的信息化程度，完善信息數(shù)據(jù)庫系統(tǒng)，實現(xiàn)系統(tǒng)間信息共享。上級單位或外部監(jiān)管部門不僅可以得到更加準確、及時的數(shù)據(jù)信息，還可以減少人工統(tǒng)計、報送數(shù)據(jù)等繁瑣程序，通過系統(tǒng)取得一手數(shù)據(jù)，系統(tǒng)權限級級遞增，在完善信息數(shù)據(jù)庫的同時，還規(guī)范了數(shù)據(jù)管理制度。此外，外部監(jiān)管部門需要不定期地審查金融企業(yè)的操作管理體系，在強大的數(shù)據(jù)支撐之下，評估其防控操作風險能力，為了加大市場對金融企業(yè)的約束力度，可適當要求其對外公布操作風險信息，若有虛報、瞞報等情況，則加大力度處罰。

（四）強化操作風險管理意識，完善激勵約束機制

從操作風險的定義可知，其產(chǎn)生于流程、操作與系統(tǒng)，但根本上源于人的因素，所以要降低金融企業(yè)的操作風險，需先從員工的綜合素質入手，就先加強操作人員的風險防范意識，需要先營造良好的企業(yè)文化氛圍，加強職業(yè)道德及法律觀念教育，提高操作人員的榮譽感、歸屬感，提高職業(yè)素養(yǎng)，并使操作人員自覺、主動地參與到風險管理和防控中，形成有效的內控機制。

以調動操作人員的積極性、克服消極應對工作，金融企業(yè)應建立績效考核機制，如使用積分制等方式來進一步加強對員工的操作風險管理激勵約束機制。為了體現(xiàn)和傳達操作風險管理的重要性，可以通過自上而下的績效考核體系來實現(xiàn)，并展現(xiàn)出管理過程與管理結果同等重要的原則。建立獎罰分明的激勵約束制度，對于合格的操作員工進行獎勵，未達標的員工則進行嚴肅處理。

三、結語

隨著國際金融業(yè)的不斷發(fā)展和金融一體化的趨勢，加上歷史和現(xiàn)實的原因在風險管理上存在著很多問題，我國金融企業(yè)需要采取積極有效的措施，實現(xiàn)對風險的有效管理和規(guī)避。加強自身控制風險的能力，鞏固全面風險的管理思想，在金融業(yè)的激烈競爭中不斷發(fā)展。而提高金融企業(yè)操作風險管理水平是一個持久而繁復的過程，在建立有效操作風險管理體系的基礎上，要不斷完善操作風險管理體系，改進操作風險管理方法和技術，完善信息數(shù)據(jù)系統(tǒng)，強化操作風險管理意識，約束金融企業(yè)降低操作風險。金融企業(yè)需要不斷開拓創(chuàng)新，運用先進的管理辦法來提高操作風險管理水平，提升在現(xiàn)代市場經(jīng)濟的地位，創(chuàng)造更大的價值。（作者單位為廣汽匯理汽車金融有限公司）