牛麗文，劉杏梅

(河北工程大學(xué) 經(jīng)濟管理學(xué)院，河北 邯鄲 056038)

作為特殊的金融企業(yè)，商業(yè)銀行的興衰存亡牽系著無數(shù)家庭、企業(yè)乃至國家的利益，直接或間接的滲透于每一個人的生活之中。在外部監(jiān)管和自身發(fā)展雙重動力驅(qū)使下，商業(yè)銀行逐漸將操作風(fēng)險的管理作為內(nèi)部控制工作中的重要內(nèi)容之一。

巴塞爾委員會將商業(yè)銀行面臨的風(fēng)險分為:信用風(fēng)險、市場風(fēng)險、操作風(fēng)險、法律風(fēng)險、國家風(fēng)險、流動性風(fēng)險、聲譽風(fēng)險、戰(zhàn)略風(fēng)險，其中信用風(fēng)險、市場風(fēng)險、操作風(fēng)險占最前列[1]，并稱商業(yè)銀行風(fēng)險“三巨頭”，操作風(fēng)險以其較大的損失程度和較高的控制難度日漸引發(fā)界內(nèi)人士重點關(guān)注。

一、操作風(fēng)險的評估

（一）操作風(fēng)險的內(nèi)涵

操作風(fēng)險，是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險。根據(jù)巴塞爾委員會的規(guī)定，操作風(fēng)險包括法律風(fēng)險，但不包括聲譽風(fēng)險和戰(zhàn)略風(fēng)險[2]。操作風(fēng)險具體可分為人員因素、內(nèi)部流程、系統(tǒng)缺陷和外部事件四個類別[4]。

1.人員因素

操作風(fēng)險的人員因素是指因商業(yè)銀行員工發(fā)生內(nèi)部欺詐、失職違規(guī)，以及因員工的知識技能匱乏、核心雇員流失、違反用工法等造成損失或者不良影響而引起的風(fēng)險。如內(nèi)部員工故意騙取、盜用財產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導(dǎo)致?lián)p失，或員工因過失沒有按照雇傭合同、內(nèi)部員工守則、相關(guān)業(yè)務(wù)及管理規(guī)定操作或者辦理業(yè)務(wù)造成的風(fēng)險等。

2.內(nèi)部流程

內(nèi)部流程因素引起的操作風(fēng)險是指由于商業(yè)銀行業(yè)務(wù)流程缺失、設(shè)計不完善，或者沒有被嚴(yán)格執(zhí)行而造成的損失，主要包括財務(wù)/會計錯誤、文件/合同缺陷、產(chǎn)品設(shè)計缺陷、錯誤監(jiān)控/報告、結(jié)算/支付錯誤、交易/定價錯誤六個方面[5]。常見的情況有：財務(wù)制度不完善、未按規(guī)定審查客戶的信用等級、結(jié)算支付系統(tǒng)失靈或延遲等。

3.系統(tǒng)缺陷

系統(tǒng)缺陷引發(fā)的操作風(fēng)險是指由于信息科技部門或服務(wù)供應(yīng)商提供的計算機系統(tǒng)或設(shè)備發(fā)生故障或其他原因，導(dǎo)致商業(yè)銀行不能正常提供全部/部分服務(wù)或業(yè)務(wù)中斷而造成的損失。系統(tǒng)缺陷引發(fā)的風(fēng)險包括系統(tǒng)設(shè)計不完善和系統(tǒng)維護不完善所產(chǎn)生的風(fēng)險，具體表現(xiàn)為數(shù)據(jù)/信息質(zhì)量、違反系統(tǒng)安全規(guī)定、系統(tǒng)設(shè)計/開發(fā)的戰(zhàn)略風(fēng)險，以及系統(tǒng)的穩(wěn)定性、兼容性、適宜性方面的問題。

4.外部事件

商業(yè)銀行是在一定的政治、經(jīng)濟和社會環(huán)境中運營的，經(jīng)營環(huán)境的變化、外部突發(fā)事件等都會影響其正常的經(jīng)營活動甚至造成損失。外部事件可能是內(nèi)部控制失敗或內(nèi)部控制的薄弱環(huán)節(jié)，也可能是外部因素對商業(yè)銀行運作或聲譽造成的“威脅”。外部事件包括第三方故意騙取、監(jiān)用財產(chǎn)或逃避法律的外部欺詐，由于戰(zhàn)爭、征用、罷工和政府行為、公共利益集團或極端分子活動而給商業(yè)銀行造成的損失的政治風(fēng)險，火災(zāi)、洪水、地震等自然災(zāi)害[6][7]。

（二）操作風(fēng)險的評估方法

操作風(fēng)險評估方法眾多，主要有自我評估法、損失分布法和風(fēng)險地圖法等[8]。其中，自我評估法運用最廣泛、成熟，廣為國際先進銀行采用，成為操作風(fēng)險管理不可或缺的重要手段。操作風(fēng)險自我評估大致分為以下幾項內(nèi)容。

全員風(fēng)險識別與報告，即發(fā)動全員積極識別崗位中的風(fēng)險點，并提出相應(yīng)的控制措施；流程分析、風(fēng)險識別與評估，即成立自我評估管理部門，識別流程中對經(jīng)營管理目標(biāo)和操作風(fēng)險控制目標(biāo)產(chǎn)生明確負面影響的風(fēng)險點，并做警示[9]；控制措施的評估，即不斷重新檢測以往識別出的操作風(fēng)險，逐一分析是否存在有效可行的控制措施，明確現(xiàn)有的措施能否滿足當(dāng)下操作風(fēng)險管理的要求；制定并實施風(fēng)險控制優(yōu)化方案，即根據(jù)以往對操作風(fēng)險的風(fēng)險點和控制措施的初步評估，制定并實施對上述操作風(fēng)險的改進和控制優(yōu)化方案；自我評估報告與日常監(jiān)控，即各部門完成自我評估后，逐級匯總上報，以建立操作風(fēng)險事件數(shù)據(jù)庫，并加強日常監(jiān)測和管理。

二、郵儲銀行操作風(fēng)險內(nèi)部控制的完善

有關(guān)內(nèi)部控制的定義眾說紛紜，但大同小異，引用較多的是COSO委員會給出的解釋：內(nèi)部控制是由企業(yè)董事會、經(jīng)理當(dāng)局以及其他成員為達到財務(wù)報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循等三個目標(biāo)而提供合理保證的過程[3]。

隨著整個社會風(fēng)險意識的逐漸增強，外部監(jiān)管部門對商業(yè)銀行的監(jiān)管力度不斷加大，各大商業(yè)銀行對自身的控制也日益深入，并取得初步成效，能否及時把控操作風(fēng)險成為內(nèi)部控制是否有效的關(guān)鍵因素。眾多銀行在操作風(fēng)險管理上各有千秋，無特定標(biāo)準(zhǔn)，現(xiàn)以中國郵政儲蓄銀行（以下簡稱郵儲銀行）的內(nèi)部控制為例，闡述操作風(fēng)險管理在商業(yè)銀行內(nèi)部控制過程中的重要性。

（一）郵儲銀行在內(nèi)部控制過程中取得的成效

2007年3月6日，郵儲銀行在工商局注冊成功，注冊資本200億元人民幣。2007年3月20日，郵儲銀行在北京人民大會堂掛牌成立。成立后，郵儲銀行積極拓展業(yè)務(wù)范圍，吸收公眾存款、發(fā)放貸款、辦理結(jié)算業(yè)務(wù)、代理基金、國債等中間業(yè)務(wù)。伴隨著發(fā)展的步伐，郵儲銀行未曾忽略合規(guī)經(jīng)營的方針，一度將內(nèi)部控制工作放在首位，尤其是操作風(fēng)險的管理，初步取得了一定成效。

1.人員管理

每個人都具有獨立的思考能力和行為能力，如果員工的消極思想作祟，會給商業(yè)銀行帶來直接或間接的不良影響。郵儲銀行在制定嚴(yán)格的職工守則同時，積極開展各種知識講座和法律大講堂，試圖從提升員工的個人素質(zhì)出發(fā)，從根源上杜絕內(nèi)部人作案或內(nèi)外勾結(jié)作案。

2.內(nèi)部流程管理

貸款業(yè)務(wù)是商業(yè)銀行的主營資產(chǎn)業(yè)務(wù)，也是商業(yè)銀行主營業(yè)務(wù)收入的重要來源，然而因為貸款合同、抵/質(zhì)押合同的瑕疵而使借款人投機鉆空，導(dǎo)致銀行蒙受損失的案件屢見不鮮。郵儲銀行在防范因內(nèi)部流程缺陷而導(dǎo)致操作風(fēng)險的工作中采取雙管齊下的方式，外部聘請資深法律專家為其擔(dān)任法律顧問，內(nèi)部設(shè)置專門的法律合規(guī)部門開張風(fēng)險把控，最大限度地將風(fēng)險扼殺在萌芽。

3.系統(tǒng)管理

作為發(fā)展中的商業(yè)銀行，郵儲銀行與四大銀行仍保持較大差距，但作為學(xué)習(xí)型組織，其在不斷研發(fā)和更新各種內(nèi)部操作系統(tǒng)，意圖用較嚴(yán)密的計算機編程代替繁瑣的人工操作，節(jié)省人力物力，同時避免人為失誤導(dǎo)致操作風(fēng)險。郵儲銀行各個層級都擁有長久合作的軟件開發(fā)公司或?qū)I(yè)人士，便于在研發(fā)新系統(tǒng)時確定與已有系統(tǒng)更好地對接和兼容。

4.外部事件管理

商業(yè)銀行是大量現(xiàn)金的聚集地，因此易招致不法分子企圖實施盜搶、欺詐或洗錢等行為，郵儲銀行也據(jù)此制訂了多種應(yīng)急預(yù)案，并定期開展防搶演習(xí)，讓職工在表演中掌握求生和保護公眾財產(chǎn)的技能。郵儲銀行要求每個現(xiàn)金庫存區(qū)域必須配置防盜、防火、防洪、防蟲等設(shè)備，有效保障公眾資金安全。

（二）郵儲銀行在內(nèi)部控制過程中的不足

1.人員管理方面

目前郵儲銀行仍處于創(chuàng)業(yè)階段，雖然前臺網(wǎng)點人員基本可以滿足崗位專職，但中臺及后臺普遍崗多人少，多數(shù)員工身兼數(shù)職，無法落實精細化管理的方針，部分員工因無法長期承受高負荷腦力勞動而選擇跳槽。郵儲銀行員工的平均薪金與同業(yè)相比差距較懸殊，這也是核心雇員頻頻流失的一大原因。

2.內(nèi)部流程管理方面

從全國范圍來看，郵儲銀行內(nèi)部業(yè)務(wù)流程未能達成或無法嚴(yán)格執(zhí)行統(tǒng)一標(biāo)準(zhǔn)，此類問題普遍發(fā)生在風(fēng)險較大的前臺操作流程中，如辦理貸款業(yè)務(wù)未按照章程嚴(yán)格要求借款人出示相關(guān)證照的原件導(dǎo)致騙貸的風(fēng)險。部分員工尚未能深刻認(rèn)識自身行為存在的風(fēng)險隱患，如部分需要逐級審批授權(quán)的業(yè)務(wù)，級別較高的員工將操作工號及密碼隨意告知基層員工，由其一人操辦多人的授權(quán)審批，一旦資金出現(xiàn)問題，各級人員都將負有重大責(zé)任。

3.系統(tǒng)管理方面

因成立時間較短，郵儲銀行的系統(tǒng)缺陷尚不明顯，但是潛在的風(fēng)險不斷冒出：網(wǎng)上銀行交易出現(xiàn)擁堵時，短信驗證碼發(fā)送遲緩或界面跳轉(zhuǎn)緩慢；切換新系統(tǒng)旨在用計算機替代人工，但因設(shè)計不周全，導(dǎo)致資金時有不能及時到達收款單位和個人的現(xiàn)象；從客戶提出新的需求到系統(tǒng)研發(fā)，耗時較長、流程繁瑣，研發(fā)人員和行內(nèi)人員未能做好及時充分的溝通。此類操作風(fēng)險極易導(dǎo)致客戶失去繼續(xù)與其合作的耐心和信心，從而漸漸流失。

4.外部事件管理方面

較內(nèi)部因素而言，外部事件的控制更具不確定性和隨機性，雖然郵儲銀行制定了大量的防范風(fēng)險舉措和應(yīng)急預(yù)案，但并未逐一跟蹤，實時落實，基層員工尚不知曉某些緊急情況發(fā)生后應(yīng)如何應(yīng)對，未曾對外部盜搶等事件提高警惕。因而，管理人員耗時耗力編制的多數(shù)預(yù)案并無用武之地，名存實亡。

（三）建議

1.人員管理方面

核心雇員大量流失促使郵儲銀行在人員管理與安撫上應(yīng)更具人性化，豐富員工業(yè)余生活，適當(dāng)提高員工薪金及福利。此外，可通過精神和物質(zhì)激勵并用，最大限度激發(fā)員工愛崗敬業(yè)的精神。

2.內(nèi)部流程管理方面

倘若能夠從總行層級建立統(tǒng)一的內(nèi)部流程，個別地方特色業(yè)務(wù)由地方行建立明確的章程進行規(guī)范操作，使全行達到事事有章可循、制度執(zhí)行到位的標(biāo)準(zhǔn)，可積極避免因流程缺漏導(dǎo)致的操作風(fēng)險，從而致使內(nèi)部控制更加可行有效。

3.系統(tǒng)管理方面

鑒于郵儲銀行在啟用新系統(tǒng)后曾多次出現(xiàn)意外，未能按照預(yù)期進行運轉(zhuǎn)，建議研發(fā)和使用新的操作系統(tǒng)前，盡量完善調(diào)研工作，全面掌握客戶的各項需求，將抽象的需求融合為一個具體的概念，并詳細將需求陳述給技術(shù)研發(fā)人員，動態(tài)跟蹤研發(fā)進展，隨時調(diào)整不足和缺漏。避免系統(tǒng)形成之后，在使用中帶來不便和資金風(fēng)險。

4.外部事件管理方面

外部事件的不確定性和隨機性決定了指派專人負責(zé)外部事件的應(yīng)急處理跟蹤極為必要，如妥善處理客戶投訴、對網(wǎng)點進行安全檢查、對現(xiàn)金及憑證庫房進行防火、防盜、防搶設(shè)備檢查等，對不符合要求的，責(zé)令立即整改并要求設(shè)施馬上到位。

三、總結(jié)

郵儲銀行作為正在飛速發(fā)展中的商業(yè)銀行，其內(nèi)部控制的成效和不足在同類商業(yè)銀行中具有一定的代表性，并能折射出已經(jīng)發(fā)展較成熟的商業(yè)銀行的現(xiàn)狀。金融監(jiān)管當(dāng)局對商業(yè)銀行的監(jiān)管必不可少，但商業(yè)銀行內(nèi)部控制工作，尤其是操作風(fēng)險管理工作仍需一段漫長的過程。

[1]中國銀行業(yè)從業(yè)人員資格認(rèn)證辦公室.風(fēng)險管理[M].北京：中國金融出版社，2012.

[2]巴曙松.巴塞爾新資本協(xié)議研究[M].北京：中國金融出社，2013.

[3]COSO.Enterprise Risk Management-Integrated Framework[R].http://www.COSO.org,2004.

[4]Nige1 J.Cutland, Internal Controls and Relaxed Controls[J].Journal of the London Mathematical Society,2006(1):130-131.

[5]王留根.商業(yè)銀行內(nèi)部控制評價綜合模型構(gòu)建[J].財會通訊，2010(5):111-113.

[6]李獻平.商業(yè)銀行風(fēng)險控制水平測度研究[J].財會通訊，2011(5):145-146.

[7]熊朝旭，祝維亮.我國銀行內(nèi)部管理強化對策探討[J].財會通訊，2013(1):78.

[8]虞偉健.基于定量數(shù)學(xué)模型的商業(yè)銀行內(nèi)部控制評價研究[J].財會通訊，2011(1):18-20.

[9]蘭柏超，陳曉慧.風(fēng)險導(dǎo)向的商業(yè)銀行內(nèi)部控制模式研究[J].中國注冊會計師，2011(6):74-76.

[10]陸媛，張同健.國有商業(yè)銀行內(nèi)部控制與風(fēng)險控制的相關(guān)性研究[J].財會通訊，2011(1):31-32.

[11]蔣慧萍.建立我國商業(yè)銀行內(nèi)部控制系統(tǒng)若干問題的思考[J].金融經(jīng)濟，2012(3):53-54.