張彥龍，陳 燕，王映田

(建設(shè)銀行河北省分行，河北 石家莊050000)

一、我國商業(yè)銀行操作風險管理現(xiàn)狀

由于歷史的原因，我國商業(yè)銀行管理機制落后，操作風險概念界定不明確，制度章程不完善，內(nèi)控和監(jiān)管措施缺位，更多的是將操作風險等同于會計差錯。2001年12月，中國加入世貿(mào)組織后，穩(wěn)定的開放預期和適時的金融政策調(diào)整推動了銀行業(yè)的轉(zhuǎn)型和發(fā)展，改革成就令世界矚目。體現(xiàn)在風險管理建設(shè)方面，無論是制度建設(shè)還是管理架構(gòu)都有了一定的改進，形成了風險管理的多層防控體系，針對操作風險管理，監(jiān)管層面也相繼公布和實施了多個政策指引和指導意見。

但是，由于對操作風險的認識和管理起步較晚，認識的程度和管理意識還停留在比較膚淺的層次，監(jiān)管當局關(guān)注的焦點較多地定位在信用風險領(lǐng)域，監(jiān)管資源過分傾斜于不良資產(chǎn)的處置，導致近些年操作風險呈現(xiàn)持續(xù)上升的趨勢，甚至在不少金融機構(gòu)中，操作風險造成的損失已經(jīng)明顯大于市場風險和信用風險。尤其是2012年上半年開始，涉案金額千萬元和億元以上的案件數(shù)量同比顯著增長，票據(jù)領(lǐng)域頻發(fā)重大案件，非法集資案件屢屢發(fā)生，外部騙貸手段呈現(xiàn)多樣化，銀行員工參與民間借貸行為屢禁不止。在2012年季度經(jīng)濟金融形勢通報會上，銀監(jiān)會主席尚福林連續(xù)多次作為焦點強調(diào)了金融機構(gòu)的操作風險，透漏出對我國銀行業(yè)操作風險的擔憂。

二、我國商業(yè)銀行操作風險管理存在的問題

(一)操作風險管理意識淡薄

近些年來，盡管吸取了國內(nèi)外金融大案要案的經(jīng)驗和教訓，國內(nèi)各家商業(yè)銀行都有了一定的操作風險防范意識，內(nèi)控能力方面也有了不同程度的提高，但思想上還沒有發(fā)生根本性的轉(zhuǎn)變，依然錯誤地將風險管理同業(yè)務(wù)發(fā)展視為對立，不能將風險管理和市場營銷、市場拓展、創(chuàng)造利潤有機結(jié)合起來，多數(shù)機構(gòu)依然保留著粗放式的、片面追求“效益第一”的經(jīng)營思路，當內(nèi)控與效益相矛盾時，往往是“業(yè)務(wù)開拓先行、內(nèi)控管理讓路”，導致內(nèi)控手段只限于定規(guī)章、發(fā)文件，而執(zhí)行和落實乏力，漠視制度，有章不循的現(xiàn)象屢見不鮮，這種觀念的長期存在使得風險案件成為偶然中的必然。

(二)操作風險多集中在基層機構(gòu)

有數(shù)據(jù)顯示，國內(nèi)商業(yè)銀行發(fā)生的操作風險事件，除了系統(tǒng)和不可抗力因素外，90%發(fā)生于基層行。這是由于基層行操作風險意識淡薄、重指標、輕風險等觀念普遍存在，各機構(gòu)往往出于自身業(yè)務(wù)發(fā)展的需要，對一些業(yè)務(wù)的審查缺乏應(yīng)有的嚴肅性，部分網(wǎng)點在人員緊張的情況下常常采取變通的方式設(shè)置崗位，人為減少風險防線，面廣線長的分散式業(yè)務(wù)模式不利于基層行操作風險的有效防范。另外，傳統(tǒng)的現(xiàn)場授權(quán)模式雖然在很大程度上起到了事中風險控制的作用，但由于授權(quán)人員責任態(tài)度、業(yè)務(wù)側(cè)重、業(yè)務(wù)素質(zhì)等原因，存在著授權(quán)疏于審查、放松監(jiān)督、授權(quán)流于形式的現(xiàn)象，業(yè)務(wù)授權(quán)機制和授權(quán)模式的不足也加大了基層行操作風險事件發(fā)生的幾率。

(三)缺乏應(yīng)有的數(shù)據(jù)積累，難以實現(xiàn)操作風險的計量

根據(jù)巴塞爾新資本協(xié)議，使用內(nèi)部操作風險計量法計算風險監(jiān)管資本時，最低需要5年以上的內(nèi)部損失數(shù)據(jù)積累，而我國的商業(yè)銀行大多數(shù)沒有建立行內(nèi)損失數(shù)據(jù)庫，個別大型商業(yè)銀行在這方面也只是剛剛開始，數(shù)據(jù)積累明顯不足。此外，我國商業(yè)銀行的操作風險管理尚未實現(xiàn)定量計算分析，基本以定性管理為主，難以納入相關(guān)責任人的績效考核體系，量化考核機制的不完善不能有效激勵各機構(gòu)風險管理工作的積極主動性。

(四)缺乏健全的操作風險管理體系

在我國，多數(shù)商業(yè)銀行的風險管理職能由不同的職能部門來支撐，監(jiān)管方式上側(cè)重于事后監(jiān)督和檢查，管理政策主要體現(xiàn)在行內(nèi)條線管理層制定的一些管理辦法和制度上，全行缺乏統(tǒng)一、標準、全面、健全的風險管理政策和標準化流程，操作風險管理處于分散、割裂的狀態(tài)，沒有形成操作風險評估——控制——監(jiān)測——報告等全過程的集中管理體系，難以從整體的角度把握和控制操作風險。

(五)創(chuàng)新產(chǎn)品風險控制方面存在盲區(qū)

1.創(chuàng)新產(chǎn)品管理混亂，產(chǎn)品市場管理組織框架不完善。新產(chǎn)品多頭開發(fā)，競相開發(fā)，管理政策政出多門，各自為政，開發(fā)過程完全不能遵循評估論證——申報審核——研究設(shè)計——完善內(nèi)控——成熟移交——形成品牌的安全創(chuàng)新流程，部分產(chǎn)品在投產(chǎn)之前就潛在了新的風險隱患。

2.商業(yè)銀行作為國內(nèi)相對規(guī)范并具有一定衍生品交易經(jīng)驗的參與者，是我國資產(chǎn)規(guī)模最大的金融機構(gòu)，在衍生品市場承擔著交易和做市的主角。因其資產(chǎn)規(guī)模龐大，網(wǎng)點機構(gòu)眾多，利潤偏好相同，所以，商業(yè)銀行在一定程度上決定了我國金融衍生品的市場種類和發(fā)展規(guī)模。但新興的衍生品市場對于商業(yè)銀行來講卻是一柄“雙刃劍”，規(guī)范發(fā)展可以起到管理市場、活躍市場、放大市場功能的效果，操作不當則極易帶來巨大的操作風險。

(六)缺乏應(yīng)有的操作風險管理手段

1.國內(nèi)銀行業(yè)電子和信息化程度較低，缺乏應(yīng)有的現(xiàn)代化管理工具和高效的信息管理系統(tǒng)。風險監(jiān)控多為事后監(jiān)督整改，不能將風險控制在業(yè)務(wù)處理過程當中，督導的過程人工干預的環(huán)節(jié)過多，靈活性較大，并且存在著一定的時滯性，問題整改回復主體的業(yè)務(wù)能力和責任心難以完全保證反饋信息的客觀性和時效性，不可避免地出現(xiàn)隱瞞問題、模糊責任、拖延整改、包庇違規(guī)行為的現(xiàn)象。

2.目前國內(nèi)對操作風險的管理和監(jiān)督多為內(nèi)部審計。各商業(yè)銀行尤其是中小銀行的內(nèi)部審計部門缺乏專業(yè)的技術(shù)人才和先進的監(jiān)測手段，由于風險管理者能力欠缺，系統(tǒng)監(jiān)測的范圍有限，而內(nèi)部審計部門和人員往往缺乏足夠的獨立性，審計的深度常因執(zhí)行任務(wù)時來自各方面的壓力或阻力難以達到預期的目的，多數(shù)情況下存在著人為忽略或遺漏風險責任的隱患。

三、提高我國商業(yè)銀行操作風險管理水平的思路

(一)培養(yǎng)風險防范意識，強化操作風險管理理念

操作風險事件歸根結(jié)底是銀行職員本身的原因，操作失誤、內(nèi)外勾結(jié)、內(nèi)部欺詐是操作風險的三大高發(fā)形態(tài)，因此，首要的任務(wù)就是提高員工的風險防控意識。在高層，必須要對操作風險管理有一個正確的定位，在追求利潤最大化的同時，要從戰(zhàn)略的高度重視操作風險管理在整個風險管理體系中的至關(guān)作用。在基層，可采取行之有效的案例分析、現(xiàn)身說法等直觀感受的形式開展全面的操作風險管理理論和綜合技能的培訓，加強風險理念教育，盡快建立起自上而下、全面覆蓋的操作風險管理文化，強調(diào)員工日常行為的監(jiān)督和排查，使員工在日常言行中自覺滲透合規(guī)理念，遵守操作流程，切實落實風險管理考核機制，獎罰分明。同時，必須強化內(nèi)控制度的執(zhí)行力，使制度章程不流于形式，堵住人情關(guān)、面子關(guān)、權(quán)利關(guān)，構(gòu)建健康的風險管理體系，為商業(yè)銀行的可持續(xù)發(fā)展保駕護航。

(二)加強和控制基層行的操作風險管理

大力規(guī)范和發(fā)展電子銀行業(yè)務(wù)，做好簽約客戶的網(wǎng)上銀行、手機銀行、短信銀行、自助銀行以及其他電子渠道簽約前的風險提示，簽約流程必須嚴格、規(guī)范，各項操作步驟不遺不漏，絕不能為了營銷而自行簡化簽約流程，杜絕簽約引起的風險隱患。同時要大力推廣和發(fā)展電子銀行業(yè)務(wù)，提高離柜業(yè)務(wù)的數(shù)量和占比，減少柜面操作，降低柜面操作風險。實行業(yè)務(wù)集中運營模式，統(tǒng)一風險管理。加快推進商業(yè)銀行業(yè)務(wù)前后臺分離模式的推廣和深化，應(yīng)用影像傳輸?shù)入娮蛹夹g(shù)，通過后臺集約化管理、嚴格的流程控制、統(tǒng)一的處理模式和專業(yè)團隊的力量，有效控制商業(yè)銀行的業(yè)務(wù)操作風險，最大限度地減少基層行處人為風險事件的發(fā)生。同時，通過業(yè)務(wù)數(shù)據(jù)與電子影像的有機結(jié)合，在進一步完善核心應(yīng)用系統(tǒng)授權(quán)功能的基礎(chǔ)上，實現(xiàn)業(yè)務(wù)經(jīng)辦與授權(quán)操作的前后臺分離，運用標準化、專業(yè)化、流程化、集約化的遠程授權(quán)管理模式，切實保證和提高授權(quán)環(huán)節(jié)的客觀性、真實性。

(三)選擇適合的操作風險計量方法

由于目前業(yè)內(nèi)尚無國際公認的成熟計量方法，我國銀監(jiān)會也未就采用何種方法為操作風險分配資本給出具體規(guī)定。因此，商業(yè)銀行要根據(jù)各自具體的情況選擇科學、適當?shù)挠嬃糠椒ā鴥?nèi)大型商業(yè)銀行可以整合會計、信貸、人力等業(yè)務(wù)系統(tǒng)的信息，考慮使用高級計量法，以便更好地確立關(guān)鍵風險指標和建立專業(yè)性的歷史數(shù)據(jù)倉庫，為測量風險、分配資本和設(shè)計模型提供基礎(chǔ)，以提高操作風險管理水平。不具備現(xiàn)實條件的中小銀行應(yīng)從數(shù)據(jù)收集、系統(tǒng)設(shè)計等基礎(chǔ)性工作入手，根據(jù)自身條件，在能夠適應(yīng)巴塞爾新資本協(xié)議及其所建議的基本指標法、替代標準法中做出合理的選擇。同時，要轉(zhuǎn)變目前以當期賬面收益為核心的績效考核辦法，建立與國際接軌的經(jīng)濟資本約束基礎(chǔ)上的績效考核機制，將預期損失量化為資金成本并納入對機構(gòu)的考核，以提高全行對各類風險的敏感度，引導各機構(gòu)業(yè)務(wù)開拓和風險管理并重的均衡發(fā)展的理念，促使全行、全員關(guān)注操作風險的防控。

(四)構(gòu)建切實有效的操作風險管理架構(gòu)

1.完善操作風險管理組織結(jié)構(gòu)。實行風險管理集中制，設(shè)置專門或者指定牽頭的風險管理部門，保證該部門獨立性、權(quán)威性，明確該部門和其他各部門在操作風險管理中的管理職責，由上到下統(tǒng)一開發(fā)制定系統(tǒng)完善的操作風險管理制度、程序和步驟，加強對業(yè)務(wù)操作風險管理活動的定期檢查、評估和報告，確?？刂拼胧┑挠行院屯暾?。

2.要統(tǒng)一風險管理政策。制定和執(zhí)行統(tǒng)一明確、能夠體現(xiàn)對操作風險的偏好和承受能力的風險管理政策，建立包括識別、評估、監(jiān)測、緩釋、控制和報告等全環(huán)節(jié)、完整的管理體系，根據(jù)整個風險的具體狀況和實際承受能力實時調(diào)整管理政策，形成有效的風險預警和決策支持機制，以達到有效控制風險、降低風險的目的。

(五)建立新業(yè)務(wù)新產(chǎn)品的操作風險預評估機制

在新業(yè)務(wù)新產(chǎn)品上線前，要進行全面的風險評估，將風險控制理念嵌入流程構(gòu)想、設(shè)計、開發(fā)、運行的全過程之中，并制定相應(yīng)的風險控制措施，協(xié)調(diào)制訂各專業(yè)條線產(chǎn)品創(chuàng)新過程中的風險管理制度，保證在參與市場開發(fā)的同時，有配套的規(guī)章制度、管控措施、風險控制資源及時到位。同時，為了有利于柜面的具體操作，最大程度上減少操作人員因操作不當引發(fā)操作風險的可能，應(yīng)在新業(yè)務(wù)新產(chǎn)品上線前制定相對詳盡的業(yè)務(wù)流程和操作手冊，明確列示潛在的風險點和防范措施。另外，由于金融衍生品和理財產(chǎn)品等新興產(chǎn)品的種類繁多，流動性差，潛在有較高的風險，因此，要高度重視和加強對該類產(chǎn)品的管理，對高風險業(yè)務(wù)環(huán)節(jié)實行嚴格的分級授權(quán)、分類管理制度，明確各級責任，從系統(tǒng)和制度兩方面采取有力措施，全面提高對重點產(chǎn)品的風險控制能力。

(六)引進電子化管理手段和外部審計方式

1.引進或自行開發(fā)配套、適用的操作風險信息管理系統(tǒng)，設(shè)置風險實時監(jiān)測模型。根據(jù)實際業(yè)務(wù)場景的重點程度和風險程度采用不同的監(jiān)督模式和關(guān)聯(lián)交易分析模型，實現(xiàn)對重點業(yè)務(wù)、重點環(huán)節(jié)、重點時段、重點崗位、重點人員等有目標、有針對性的風險監(jiān)控，依靠信息技術(shù)卓越的計量分析功能，減少人工干預，對操作環(huán)節(jié)進行全方位、多角度的風險預警分析，為業(yè)務(wù)集中處理模式提供巨大的技術(shù)支持，使風險管理在制度的設(shè)立和流程的完善上具備科學的數(shù)據(jù)和技術(shù)保障。

2.引入外部審計，加強外部監(jiān)管。隨著銀行業(yè)務(wù)的快速發(fā)展，業(yè)務(wù)和風險的復雜程度越來越高，這種形式下，要想全面了解、防范潛在風險、維護金融穩(wěn)定的目標，僅僅依靠銀行內(nèi)部監(jiān)管的手段已經(jīng)力不能及。外部審計監(jiān)督不僅可以補充和強化銀行監(jiān)管，更由于其不涉及銀行的經(jīng)營活動或選擇，可以保持更大的公正性，避免了和被審計銀行機構(gòu)之間的利益沖突，可以提供比內(nèi)部審計更加客觀、準確的信息。因此，借助和強化銀行外部監(jiān)督，加強與外部監(jiān)管機構(gòu)的信息交流與合作，利用外部審計功能彌補商業(yè)銀行內(nèi)部審計的不足，也是有效提高我國商業(yè)銀行監(jiān)管亟需解決的問題。

［1］史進峰，尚福林.連續(xù)三季度強調(diào)銀行業(yè)操作風險，21 世紀經(jīng)濟報道，2012，(12).

［2］趙靜琳.我國商業(yè)銀行操作風險管理案例分析，職業(yè)圈，2007，(23).

［3］佚名.商業(yè)銀行操作風險管理研究，中國審計網(wǎng)，2013(05).

［4］宋永強.我國商業(yè)銀行操作風險管理探究，中國知網(wǎng)，2012.

［5］操作風險人才的挑戰(zhàn)，中國金融網(wǎng)，2007，(02).

［6］任征宇.商業(yè)銀行操作風險控制方法分析，當代經(jīng)濟，2007，(18).