巴林銀行事件發(fā)生后，“Operational Risk”一詞在國(guó)際學(xué)術(shù)界和金融界開始被頻頻提及，金融界開始認(rèn)識(shí)到在信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)之外，另一種風(fēng)險(xiǎn)也可以對(duì)銀行造成巨大的沖擊，甚至于破產(chǎn)，“Opera?鄄tional Risk”開始進(jìn)入人們的視野。

一、我國(guó)商業(yè)銀行操作風(fēng)險(xiǎn)現(xiàn)狀分析

（一）商業(yè)銀行操作風(fēng)險(xiǎn)現(xiàn)狀的定性分析

1.沒有形成操作風(fēng)險(xiǎn)的管理意識(shí)

在實(shí)際管理中，不善于分析不同操作風(fēng)險(xiǎn)產(chǎn)生的根源，只注意操作風(fēng)險(xiǎn)事件的表面現(xiàn)象，就事論事。目前我國(guó)商業(yè)銀行對(duì)信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)管理相對(duì)較重視，但對(duì)操作風(fēng)險(xiǎn)則沒有配套的防范和控制措施，甚至沒有專門的部門和人員來(lái)對(duì)操作風(fēng)險(xiǎn)進(jìn)行管理。

2.操作風(fēng)險(xiǎn)匯報(bào)線路和業(yè)務(wù)流程存在缺陷

我國(guó)商業(yè)銀行的管理層級(jí)多，又沒有良好的全流程監(jiān)控，分支機(jī)構(gòu)潛伏和暴露的問題往往令人防不勝防，又增加了操作風(fēng)險(xiǎn)管理的難度。首先，多級(jí)管理模式難以對(duì)操作風(fēng)險(xiǎn)特性、度量和控制達(dá)成共識(shí)。其次，多級(jí)管理模式給操作又增添了一系列風(fēng)險(xiǎn)隱患。實(shí)踐中，一些重要的操作風(fēng)險(xiǎn)管理制度缺乏總體的設(shè)計(jì)和協(xié)調(diào)，也未嚴(yán)格遵循內(nèi)部控制要求的前后臺(tái)職能分離原則，風(fēng)險(xiǎn)管理職能大多由各個(gè)業(yè)務(wù)管理部門負(fù)責(zé)，存在管理職能交叉、業(yè)務(wù)流程不清晰的現(xiàn)象，且還有不少管理死角，導(dǎo)致潛在操作風(fēng)險(xiǎn)較大。

3.操作風(fēng)險(xiǎn)的管理方式失效

長(zhǎng)期以來(lái)，我們對(duì)銀行高管人員采取的是行政性的官本位手段，市場(chǎng)化的激勵(lì)約束手段運(yùn)用不足，高管人員具有很強(qiáng)的道德風(fēng)險(xiǎn)，缺乏在管理上的高度責(zé)任感和事業(yè)心，導(dǎo)致管理制度的系統(tǒng)化和長(zhǎng)期化不足。這是近年來(lái)銀行業(yè)出現(xiàn)問題的關(guān)鍵。因而，在操作風(fēng)險(xiǎn)的識(shí)別、評(píng)估和控制等各環(huán)節(jié)上還不能做到定量分析，對(duì)風(fēng)險(xiǎn)的大小和危害只是定性估計(jì)和主觀感覺.對(duì)風(fēng)險(xiǎn)的管理大多是以事后補(bǔ)救為主的亡羊補(bǔ)牢式，缺乏有效的事前防范和事中控制，對(duì)易發(fā)生操作風(fēng)險(xiǎn)的環(huán)節(jié)崗位缺乏有效的防范措施。在發(fā)生操作風(fēng)險(xiǎn)事件后，只是突擊檢查、查找漏洞、進(jìn)行整改、處理有關(guān)責(zé)任人。通常情況下，整改的結(jié)果就是加強(qiáng)防范，而防范的措施往往就是修改或增加現(xiàn)有的管理規(guī)定，增加一道防線，增加人員和環(huán)節(jié)。這種管理方式不僅效率低下，成本較高，而且只治標(biāo)不治本，致使同樣的操作風(fēng)險(xiǎn)事件(主要是操作失誤和惡意欺詐)依然在各銀行中屢屢發(fā)生。

4.系統(tǒng)建設(shè)和監(jiān)督尚欠有力

近年來(lái)，國(guó)內(nèi)商業(yè)銀行在金融信息化、電子化方面的建設(shè)確實(shí)有了長(zhǎng)足的改善，但系統(tǒng)建設(shè)的滯后使得總行難以對(duì)分支行進(jìn)行準(zhǔn)確到位的內(nèi)部監(jiān)控，也是造成案件頻發(fā)的重要原因。

（二）當(dāng)前商業(yè)銀行操作風(fēng)險(xiǎn)現(xiàn)狀的定量分析

近期，國(guó)內(nèi)有人對(duì)我國(guó)的操作風(fēng)險(xiǎn)進(jìn)行了實(shí)證分析(樊欣、楊曉光，2003)。通過收集媒體公開報(bào)道的我國(guó)商業(yè)銀行71起操作風(fēng)險(xiǎn)損失事件，對(duì)我國(guó)商業(yè)銀行的操作風(fēng)險(xiǎn)狀況做一個(gè)定量的概括歸納，以期能初步認(rèn)識(shí)我國(guó)商業(yè)銀行操作風(fēng)險(xiǎn)的各種屬性。他們的研究結(jié)論是:

1.損失事件主要集中在商業(yè)銀行業(yè)務(wù)和零售銀行業(yè)務(wù)，損失事件主要可以歸因于內(nèi)部欺詐、外部欺詐

2.從業(yè)務(wù)部門和損失事件類型兩種因素的組合來(lái)看，占到損失事件比例最大的是商業(yè)銀行業(yè)務(wù)中的內(nèi)部欺詐，其次是商業(yè)銀行業(yè)務(wù)中的外部欺詐行為

3.單筆損失金額的均值相差很大

按損失事件看，最高的是外部欺詐，其次是內(nèi)部欺詐，其他依次是客戶、產(chǎn)品以及商業(yè)行為，執(zhí)行、交割以及交易過程，最少的是經(jīng)營(yíng)中斷和系統(tǒng)出錯(cuò)。這說明，在度量操作風(fēng)險(xiǎn)時(shí)，應(yīng)該分別考慮每個(gè)業(yè)務(wù)部門和每個(gè)風(fēng)險(xiǎn)事件組合下的損失分布情況。

4.損失事件的多少與銀行的總資產(chǎn)規(guī)模成正相關(guān)，但損失金額多少與總資產(chǎn)沒有明顯的相關(guān)性

這說明，一個(gè)銀行操作風(fēng)險(xiǎn)的大小是由其內(nèi)部控制是否嚴(yán)密決定的，而不是由總資產(chǎn)規(guī)模決定的。

二、我國(guó)商業(yè)銀行應(yīng)對(duì)操作風(fēng)險(xiǎn)的政策建議

（一）建立和完善操作風(fēng)險(xiǎn)管理體系

１.梳理銀行的組織架構(gòu)，設(shè)立專門的風(fēng)險(xiǎn)管理委員會(huì)總攬銀行風(fēng)險(xiǎn)控制，形成順暢有效的匯報(bào)路線

在風(fēng)險(xiǎn)管理委員會(huì)下設(shè)市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等專業(yè)管理委員會(huì)，在操作風(fēng)險(xiǎn)管理委員會(huì)領(lǐng)導(dǎo)下協(xié)調(diào)管理操作風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)管理委員會(huì)要加強(qiáng)部門之間的溝通協(xié)作，定期不定期召開操作風(fēng)險(xiǎn)管理聯(lián)席會(huì)議，分析內(nèi)外部操作風(fēng)險(xiǎn)形勢(shì)，評(píng)估風(fēng)險(xiǎn)暴露程度，研究制訂防范措施。

２.專設(shè)操作風(fēng)險(xiǎn)管理崗位

一般來(lái)說，操作風(fēng)險(xiǎn)與日常業(yè)務(wù)經(jīng)營(yíng)密切相關(guān)，因此需要分散在不同業(yè)務(wù)部門進(jìn)行控制和管理，需要在業(yè)務(wù)部門設(shè)立專職的操作風(fēng)險(xiǎn)經(jīng)理崗位。它既要對(duì)本部門負(fù)責(zé)，又要向上一級(jí)操作風(fēng)險(xiǎn)管理部門負(fù)責(zé)，從而形成一個(gè)以操作風(fēng)險(xiǎn)管理委員會(huì)為中心，橫向拓展到相關(guān)部門，縱向延伸到基層營(yíng)業(yè)網(wǎng)點(diǎn)的操作風(fēng)險(xiǎn)全面管理體系。扁平化改革成熟后，可實(shí)行操作風(fēng)險(xiǎn)經(jīng)理派駐制或下管一級(jí)。操作風(fēng)險(xiǎn)經(jīng)理的職責(zé)是：充分識(shí)別本部門所涉及的業(yè)務(wù)線操作風(fēng)險(xiǎn)損失類型，全面評(píng)估風(fēng)險(xiǎn)暴露程度，實(shí)時(shí)監(jiān)測(cè)，及時(shí)預(yù)警。

3.“人”是操作風(fēng)險(xiǎn)管理的核心

要把以人為本的管理思想貫穿于操作風(fēng)險(xiǎn)防范全過程，將績(jī)效管理與風(fēng)險(xiǎn)控制結(jié)合，充分發(fā)動(dòng)和依靠廣大員工抓好操作風(fēng)險(xiǎn)管理工作。從定義理解，操作性風(fēng)險(xiǎn)包括兩方面：一是人員因素引起的操作風(fēng)險(xiǎn)中的操作失誤、違法行為、越權(quán)行為；二是流程因素引起的操作風(fēng)險(xiǎn)中的流程執(zhí)行不嚴(yán)格。相對(duì)于對(duì)流程、系統(tǒng)和外部事件的風(fēng)險(xiǎn)管理而言，操作風(fēng)險(xiǎn)管理的核心仍然是對(duì)人的管理。通過培育全員的風(fēng)險(xiǎn)管理文化，金融機(jī)構(gòu)才能實(shí)現(xiàn)良性發(fā)展。

4.建立科學(xué)的決策機(jī)制

對(duì)商業(yè)銀行而言，應(yīng)形成基于個(gè)人負(fù)責(zé)制基礎(chǔ)上的集體決策制。強(qiáng)調(diào)全面風(fēng)險(xiǎn)管理就必須意識(shí)到，一般員工或高管人員都必須基于個(gè)人對(duì)其行為負(fù)責(zé)的微觀基礎(chǔ)之上，風(fēng)險(xiǎn)管理框架本身，必須能夠甄別和獎(jiǎng)勵(lì)善于應(yīng)對(duì)風(fēng)險(xiǎn)獲得收益的高管和員工，懲罰那些過度冒險(xiǎn)或者厭惡風(fēng)險(xiǎn)的人，惟其如此，金融機(jī)構(gòu)內(nèi)的風(fēng)險(xiǎn)文化才是良性的。

（二）全面加強(qiáng)內(nèi)部控制建設(shè)

1.加強(qiáng)內(nèi)部控制管理的文化建設(shè)

銀行內(nèi)部控制管理要求員工具有一定行為規(guī)范和道德水準(zhǔn)，內(nèi)部控制管理文化建設(shè)就是通過調(diào)動(dòng)每位員工的積極性、主動(dòng)性和創(chuàng)造性，通過約束員工行為來(lái)達(dá)到業(yè)務(wù)發(fā)展與內(nèi)部控制的目的。

２.建立健全內(nèi)部控制制度

商業(yè)銀行結(jié)合已有的內(nèi)部控制制度的同時(shí)，根據(jù)實(shí)際形勢(shì)的需要，不斷研究新的操作風(fēng)險(xiǎn)控制點(diǎn)，逐步完善內(nèi)部控制制度。重點(diǎn)要在以下十個(gè)方面完善內(nèi)部控制制度：一是建立相應(yīng)的授權(quán)體系，實(shí)行統(tǒng)一法人管理和法人授權(quán)；二是建立必要的職責(zé)分離，以及橫向與縱向相互監(jiān)督制約關(guān)系的制度；三是明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求；四是建立關(guān)鍵崗位定期或不定期的人員輪換和強(qiáng)制休假制度；五是對(duì)于可能導(dǎo)致偏離內(nèi)部控制政策、目標(biāo)的運(yùn)行情況，應(yīng)建立并保持書面程序和要求，并在程序中規(guī)定操作和控制標(biāo)準(zhǔn)；六是對(duì)于重要活動(dòng)應(yīng)實(shí)施連續(xù)記錄和監(jiān)督檢查；七是在可能的情況下，應(yīng)考慮運(yùn)用計(jì)算機(jī)系統(tǒng)進(jìn)行控制；八是對(duì)于產(chǎn)品、組織結(jié)構(gòu)、流程、計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)過程，應(yīng)建立有效的控制程序；九是建立信息安全管理體系，對(duì)硬件、操作系統(tǒng)和應(yīng)用程序、數(shù)據(jù)和操作環(huán)境，以及設(shè)計(jì)、采購(gòu)、安全和使用實(shí)施控制；十是建立并保持應(yīng)急預(yù)案和程序，確保業(yè)務(wù)持續(xù)開展。

３.依據(jù)銀監(jiān)會(huì)頒布的《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》，積極開展內(nèi)部控制評(píng)價(jià)

商業(yè)銀行內(nèi)部控制評(píng)價(jià)包括過程評(píng)價(jià)和結(jié)果評(píng)價(jià)。過程評(píng)價(jià)是對(duì)內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)識(shí)別與評(píng)估、內(nèi)部控制措施等體系要素的評(píng)價(jià)。結(jié)果評(píng)價(jià)是對(duì)內(nèi)部控制主要目標(biāo)實(shí)現(xiàn)程度的評(píng)價(jià)。內(nèi)部控制評(píng)價(jià)與監(jiān)督檢查既相輔相成，又各有側(cè)重。日常監(jiān)督檢查的重點(diǎn)是業(yè)務(wù)監(jiān)管，其目的是對(duì)業(yè)務(wù)的合規(guī)性和經(jīng)營(yíng)結(jié)果進(jìn)行檢查，是針對(duì)可能存在問題的“負(fù)面評(píng)價(jià)”，是針對(duì)“點(diǎn)”的監(jiān)管。而內(nèi)控評(píng)價(jià)是對(duì)內(nèi)控體系的監(jiān)管，是對(duì)業(yè)務(wù)過程的全面評(píng)價(jià)，是對(duì)商業(yè)銀行內(nèi)部控制水平的“正面評(píng)價(jià)”，是針對(duì)“面”的監(jiān)管。內(nèi)部控制評(píng)價(jià)可以形成確定日常監(jiān)督檢查的基礎(chǔ)，即依據(jù)內(nèi)部控制評(píng)價(jià)的結(jié)果確定日常監(jiān)督檢查的重點(diǎn)業(yè)務(wù)區(qū)域，使日常監(jiān)督檢查更具有針對(duì)性。

（三）建立先進(jìn)的管理信息系統(tǒng)防范和控制操作風(fēng)險(xiǎn)

在信息流動(dòng)加速的今天，加強(qiáng)IT系統(tǒng)建設(shè)已經(jīng)是勢(shì)在必行。努力實(shí)現(xiàn)業(yè)務(wù)的電子化、網(wǎng)絡(luò)化，進(jìn)一步加強(qiáng)信息安全建設(shè)，對(duì)已有的各種業(yè)務(wù)流程的再造和設(shè)置操作風(fēng)險(xiǎn)控制點(diǎn)，更有助于總行對(duì)其星羅棋布的分支機(jī)構(gòu)進(jìn)行有效管理。銀行機(jī)構(gòu)對(duì)監(jiān)管數(shù)據(jù)進(jìn)行科學(xué)的評(píng)價(jià)，建立起風(fēng)險(xiǎn)監(jiān)測(cè)、監(jiān)控和評(píng)價(jià)系統(tǒng)，將信貸風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、信譽(yù)風(fēng)險(xiǎn)等納入信息系統(tǒng)，進(jìn)行科學(xué)的管理，及時(shí)有效地處置經(jīng)營(yíng)過程中產(chǎn)生的各種風(fēng)險(xiǎn)問題。

當(dāng)然，信息化和電子化也是一柄雙刃劍。因此，必須在規(guī)范的制度原則框架下，建立安全責(zé)任制，界定職責(zé)權(quán)限及其利害歸屬，使應(yīng)用流程管理、應(yīng)用軟件開發(fā)管理、操作性管理、網(wǎng)絡(luò)安全管理等的風(fēng)險(xiǎn)降至最低。

（四）加強(qiáng)運(yùn)用操作風(fēng)險(xiǎn)緩釋工具———保險(xiǎn)

新巴塞爾資本協(xié)議對(duì)作為商業(yè)銀行操作風(fēng)險(xiǎn)管理工具的保險(xiǎn)給予了相當(dāng)?shù)年P(guān)注與闡釋。長(zhǎng)期以來(lái)保險(xiǎn)一直是商業(yè)銀行風(fēng)險(xiǎn)管理的重要工具，并且操作風(fēng)險(xiǎn)的本質(zhì)特征符合保險(xiǎn)的可保性要求。銀行也可以購(gòu)買承保范圍比較廣的風(fēng)險(xiǎn)轉(zhuǎn)移產(chǎn)品，它們能夠較充分地反映出銀行操作風(fēng)險(xiǎn)的狀況。因此可以將操作風(fēng)險(xiǎn)，尤其低頻高危類風(fēng)險(xiǎn)納人商業(yè)保險(xiǎn)的業(yè)務(wù)范圍。

(作者單位：中國(guó)銀行天津市分行會(huì)計(jì)結(jié)算部)