摘要：操作風險管理是我國商業(yè)銀行風險管理的薄弱環(huán)節(jié)。新巴塞爾協(xié)議給出了商業(yè)銀行操作風險的界定與管理標準。我國商業(yè)銀行產生操作風險的原因在于管理理念失當、組織結構缺陷以及管理方法落后；完善我國商業(yè)銀行的操作風險管理應建立包括目標設定、風險識別、風險評估、風險緩釋和風險報告在內的操作風險管理流程。
　　關鍵詞：商業(yè)銀行；操作風險；風險管理
　　
　　2008年1月24日，法國第二大上市銀行——法國興業(yè)銀行宣布，旗下一名在巴黎的交易員因從事巨額欺詐交易而給該銀行造成了49億歐元的損失。這是一起商業(yè)銀行操作風險管理出現(xiàn)嚴重問題的典型案例，對于正在快速發(fā)展的中國銀行業(yè)具有重要的警示意義。
　　操作風險管理一直是我國商業(yè)風險管理的薄弱環(huán)節(jié)，自2004年以來，我國商業(yè)銀行接連爆發(fā)了多起欺詐事件并造成巨大損失。當前，我國已經兌現(xiàn)加入WTO時全面開放銀行業(yè)的承諾，因此，能否有效解決操作風險問題不僅關系到我國商業(yè)銀行的生存與發(fā)展，更關系到我國的金融甚至經濟安全。加強對操作風險管理的研究對提高我國銀行業(yè)風險管理水平，增強其安全性、盈利性和競爭力具有重要的理論與現(xiàn)實意義。
　　
　　一、商業(yè)銀行操作風險的界定與管理標準
　　
　　《新巴塞爾資本協(xié)議》對商業(yè)銀行的操作風險做了明確界定[1]，即操作風險是指由不完善或失效的內部流程、人員及系統(tǒng)或外部事件而造成銀行損失的風險；操作風險包括人員風險、系統(tǒng)風險、資本控制風險、產品和銷售風險、流程操作風險、工作環(huán)境風險以及法律風險，但不包括戰(zhàn)略風險和聲譽風險。
　　巴塞爾銀行監(jiān)管委員會（簡稱“巴塞爾委員會”）同時提出了“三大支柱”即最低資本要求、監(jiān)管當局的外部監(jiān)督以及市場約束以要求資本監(jiān)管更為準確地反映銀行經營的風險狀況，可視為操作風險管理的最低標準[2]。第一支柱即最低資本要求的本質在于使商業(yè)銀行為操作風險配置相應的資本，并通過一系列定性和定量的度量規(guī)范判定其是否取得特定評估方法的使用資格。第二支柱即監(jiān)管當局的外部監(jiān)督要求商業(yè)銀行必須按機構風險全貌評估所需經濟資本，且評估程序必須由監(jiān)管機構審查。第三支柱即市場約束要求商業(yè)銀行及時公開地披露操作風險管理信息，以借助市場力量來促使銀行穩(wěn)健經營。
　　
　　二、我國商業(yè)銀行操作風險成因分析
　　
　　我國商業(yè)銀行出現(xiàn)操作風險的原因主要有：管理理念失當、組織結構缺陷以及管理方法落后等三大原因。
　　1.管理理念失當
　　我國商業(yè)銀行在管理理念上存在許多誤區(qū)，歸結起來主要有：首先，輕視事前防范而偏重事后管理。我國商業(yè)銀行往往在操8y093WLzdf1sD+9BTmTShKH1GlhcdtLD5NaQDCysANY=作風險出現(xiàn)引起損失后采取處罰措施，試圖以嚴厲的處罰遏制風險的出現(xiàn)，而缺乏操作風險的事前防范和事中控制措施。其次，輕視對整個銀行體系操作風險的全面分析而偏重對操作風險個案的查處。因此，導致如欺詐等案件的屢次發(fā)生。再次，輕視對高層領導人員的管理而偏重對基層操作人員管理。典型地表現(xiàn)在內部審計部門往往將精力集中于基層操作人員，卻僅對高層管理人員進行離任審計而缺乏日?；吮O(jiān)督，近年許多銀行高層紛紛落馬則充分說明了這一點。最后，輕視對操作風險的全面管理而偏重審計稽核。多數(shù)銀行往往將操作風險等同為操作性風險，因此往往將操作風險管理職能賦予內部審計部門而非風險管理部門，從而造成諸如系統(tǒng)因素引起的操作風險無人管理。
　　2.組織結構缺陷
　　我國商業(yè)銀行組織結構的缺陷導致操作風險的管理出現(xiàn)問題，集中體現(xiàn)于風險管理部門組建不利，具體表現(xiàn)在：
　　首先，管理職責分散。銀行不同類型的操作風險由不同的部門負責，缺乏部門間協(xié)調。比如，安全保衛(wèi)部負責安全保衛(wèi)方面的操作風險，內部審計部門負責操作性風險，科技部門負責系統(tǒng)方面的操作風險。管理職責的分散使銀行無法全面進行操作風險管理，使得有些操作風險因無人管理而陷入真空狀態(tài)。
　　其次，管理職能缺失。這在銀行基層分支機構里體現(xiàn)得較為明顯。我國銀行的操作風險管理基本由內部審計部門負責，僅在總行有設置風險管理經理一職，而基層機構基本沒有專門的操作風險管理部門，因此造成基層分支機構操作風險管理職能的缺失。
　　最后，部門權力缺乏。主要體現(xiàn)為內部審計部門的權威性不強。我國商業(yè)銀行大都將內部審計部門作為操作風險管理的職能部門，在部門設置上與一般部室平行而非直接隸屬于監(jiān)事會，因此導致該部門缺乏權威性，從而造成對分支機構的稽核監(jiān)督容易，而對總行層面的稽核監(jiān)督難以開展。
　　3.管理方法落后
　　我國商業(yè)銀行的操作風險管理以定性管理為主，多從管理制度方面入手，缺乏定量管理即風險數(shù)據(jù)庫和度量模型的建立[3]，從而給操作風險的科學度量和研究帶來很大的困難，因此造成操作風險管理的主觀性強且缺乏科學性，管理方法仍停留于較低層面。
　　
　　三.我國商業(yè)銀行操作風險管理流程設計
　　
　　我國商業(yè)銀行完善操作風險管理的首要措施是規(guī)范操作風險管理流程[4]，可建立包括目標設定、風險識別、風險評估、風險緩釋和風險報告等流程。具體地：
　　操作風險管理的目標設定指導整個操作風險管理流程。商業(yè)銀行根據(jù)其風險環(huán)境，通過選定風險偏好和風險容忍度，制定操作風險管理政策，并設定風險管理的目標要求。
　　操作風險識別是進行操作風險管理的起點。商業(yè)銀行可根據(jù)《新巴塞爾資本協(xié)議》的分類運用決策樹方法來識別操作風險。
　　操作風險評估是操作風險管理流程的核心。商業(yè)銀行可設置相關業(yè)績評判指標分別對不同種類的操作風險進行評估，確定其受險程度。
　　操作風險緩釋是緩解釋放操作風險的過程。商業(yè)銀行可以通過調整其政策以抵御預期風險；通過資本管理以緩釋非預期風險；通過保險轉移異常風險。
　　風險報告存在于操作風險管理流程的各個環(huán)節(jié)。風險報告為決策部門提供完整的風險管理信息披露，以促進風險管理部門間的信息交流和反饋。
　　
　　四、結論
　　
　　操作風險管理是我國商業(yè)銀行風險管理的重要環(huán)節(jié)，關系其安全性、盈利性和競爭力。當前我國商業(yè)銀行操作風險管理存在管理理念失當、組織結構缺陷以及管理方法落后等三大問題。本文建立了包括目標設定、風險識別、風險評估、風險緩釋和風險報告等流程在內的我國商業(yè)銀行操作風險管理流程，力求通過規(guī)范流程逐步提高我國商業(yè)銀行操作風險的管理水平。
　　作者單位：東華大學旭日工商管理學院
　　
　　參考文獻：
　　[1] 巴曙松. 巴塞爾新資本協(xié)議框架下的操作風險衡量與資本金約束[J]. 經濟理論與經濟管理，2003(2)：17-20.
　　[2] 楊雋萍，沈靜. 中國商業(yè)銀行操作風險研究文獻綜述與模型選擇[J]. 工業(yè)技術經濟，2006(2)：22-23.
　　[3]蔣東明，張維，熊熊，吳麗君. 商業(yè)銀行操作風險的管理程序及其組織結構再造[J]. 西安電子科技大學學報（社會科學版），2004(4)：63-66.