在銀行風險管理過程中，有一個基本的共識：風險管理的效果取決于最為薄弱的一環(huán)，而操作風險是銀行風險管理鏈條中最脆弱的一環(huán)。商業(yè)銀行操作風險管理的研究對完善內控體系具有特別重要的前瞻性意義。對于銀行來說操作風險、信用風險和市場風險相互關聯。在我國當前的商業(yè)經營環(huán)境中，如果能有效地規(guī)避操作風險，信用風險和市場風險幾乎很難轉化為實質性的風險損失，幾乎找不到沒有操作風險而使得信用風險和市場風險能轉化為損失的例子。而國際上很多銀行是因商業(yè)銀行內部的操作風險而釀成大禍。因此商業(yè)銀行操作風險管理的研究對完善內控體系具有特別重要的意義。

我國商業(yè)銀行操作風險管理存在問題

1、國內商業(yè)銀行對操作風險尚未有一個全面、系統的認識。有的認為操作風險就是操作性風險或操作中的風險。而實際上操作性風險僅包括人員因素和流程因素引起的操作風險。有的把操作風險等同于金融犯罪。而實際上金融犯罪不包括那些由于銀行自身不完善的流程和系統漏洞以及外部事件等因素造成的操作風險。有的認為操作風險無法計量，因而不能為其分配資本。而事實上把操作風險事件放在很長一段時間和同類型的大量數據中來看，操作風險往往以某種穩(wěn)定的概率發(fā)生。有的認為各種操作風險事件之間是孤立的。

2、我國商業(yè)銀行操作風險管理機制與管理手段不完善。第一，沒有統一全面標準的業(yè)務操作流程。一方面缺乏統一的業(yè)務流程控制和管理標準，目前，國有商業(yè)銀行都沒有全行統一的業(yè)務流程控制和全面而標準的管理規(guī)則，且目前的規(guī)則有的也未很好落實。第二，未能對內部人員進行有效監(jiān)督，人員操作失誤與人員的違法行為帶來的操作風險是首位的。有的是因職員的職業(yè)素質過低導致操作風險的發(fā)生，有的是職員操作權邊界不清或不當導致銀行職員濫用職權和怠用職權導致操作風險。第三，缺少技術層面的有效保障。由于現代銀行對技術的依賴，使得IT外包現象的存在、電子銀行業(yè)務的發(fā)展和信息安全管理隱藏著巨大的操作風險。第四，對外部環(huán)境的變化準備不足。正是由于認識的片面與錯誤導致我國商業(yè)銀行操作風險管理機制與管理手段不完善。

3、銀行信息披露力度不夠。信息披露的透明度是一體化操作風險管理模式的保證，而我國商業(yè)銀行信息披露力度不夠。

4、外部審計力量以及風險管理機構未得到發(fā)展。我國商業(yè)銀行獨立的內部審計機制尚末建立，同時，我國金融市場還沒有獨立于銀行體系的風險管理公司或機構。

我國商業(yè)銀行操作風險管理對策

1、提高操作風險意識，樹立全面的風險觀，培育良好的執(zhí)行文化。我國商業(yè)銀行在操作風險管理方面的欠缺，很大程度歸因于長期以來沒有很好地認識到操作風險管理的重要性，沒有全面的認識操作風險。因此，提高認識是我們當前要做的首要工作，銀行系統內各個機構、部門要做好針對不同職能部門和職務的操作風險管理的培訓工作，使操作風險意識貫徹整個系統，落到實處，全體員工在從事業(yè)務活動時遵守統一。

2、建立商業(yè)銀行健全的操作風險管理架構和體系。首先，構建責權明晰的風險管理架構。其中董事會對銀行風險管理負有最終責任；風險管理委員會隸屬于董事會，向董事會提供獨立支持;風險管理部門獨立于業(yè)務部門，對董事會風險管理委員會負責；各部門業(yè)務主管和業(yè)務經理對所在的業(yè)務中事件負責。其次，統一全面標準的業(yè)務操作流程，制定詳盡的操作手冊，并列示所有潛在的風險點，在很大程度上減少由于操作人員操作不當而引發(fā)操作風險的可能，做到防患于未然。整合商業(yè)銀行IT平臺，清晰界定操作權以防職員濫用職權和怠用職權。最后，從道德、知識和業(yè)務方面全面提高員工的素質，在商業(yè)銀行內部和外部形成充分競爭的人力資源流動機制。

3、建立商業(yè)銀行識別、計量、監(jiān)測和控制操作風險的模型和內部程序，完善商業(yè)銀行內部風險評級體系。根據巴塞爾新資本協議要求，定量評定操作風險，提取相應的資本準備，堅持科學發(fā)展和理性經營。

4、加快商業(yè)銀行股份制改造和市場經營的步伐，加大銀行信息披露力度。只有向社會公眾和信息的使用者披露必要的信息，才能主動爭取到來自銀行外部的監(jiān)督，才能從真正意義將銀行的操作風險管理(包括管理模式和審計、監(jiān)督)置于整個市場之下，實現真正意義上的一體化管理。

5、鼓勵和扶持外部審計力量以及風險管理機構的發(fā)展，適時地引進外部審計和風險管理。積極聘用外部審計機構對銀行進行審計，因外部審計機構具有比較強的獨立性，便于審計力度的發(fā)揮。鼓勵和扶持風險管理機構的發(fā)展，把風險管理職能剝離于銀行系統，由專門從事風險管理的公司負責。

（作者單位：中央財經大學）