【摘要】進入20世紀90年代以后，國內(nèi)外商業(yè)銀行操作風(fēng)險發(fā)生概率越來越高，操作性風(fēng)險損失明顯增長，對操作風(fēng)險的研究與管理日益受到重視。借助“新巴塞爾協(xié)議”的實施，推動商業(yè)銀行操作風(fēng)險管理能力的提高，是未來幾年銀行業(yè)亟待解決的重要問題，這也是本文研究意義所在。本文從分析我國商業(yè)銀行操作風(fēng)險管理現(xiàn)狀出發(fā)，提出風(fēng)險管理建議，對降低操作風(fēng)險進行了有益的探討。

【關(guān)鍵詞】商業(yè)銀行 操作風(fēng)險 控制

操作風(fēng)險是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風(fēng)險。本定義所指操作風(fēng)險包括法律風(fēng)險，但不包括策略風(fēng)險和聲譽風(fēng)險。操作風(fēng)險市商業(yè)銀行的面臨的主要風(fēng)險之一。近年來，因為操作風(fēng)險引發(fā)的大案頻發(fā)，給商業(yè)銀行帶來重大損失和聲譽損害。本文從商業(yè)銀行目前的操作風(fēng)險管理現(xiàn)狀出發(fā)，分析風(fēng)險管理中存在的問題，提出改善措施，力圖為商業(yè)銀行風(fēng)險管理寥盡綿薄之力。

一、加強商業(yè)銀行操作風(fēng)險控制的意義

（一）銀行業(yè)發(fā)展的現(xiàn)實要求

20世紀90年代以來，全球迅速調(diào)整的法律和監(jiān)管體系，新經(jīng)濟模式(如網(wǎng)絡(luò)銀行、電子貿(mào)易等)的出現(xiàn)，更為復(fù)雜的交易工具和交易戰(zhàn)略，技術(shù)系統(tǒng)的可靠性，交易量的提高，監(jiān)管要求的日趨嚴格等，都極大地增加了金融機構(gòu)面臨的操作風(fēng)險。國內(nèi)外商業(yè)銀行操作風(fēng)險發(fā)生概率越來越高，操作性風(fēng)險損失明顯增長，對操作風(fēng)險管理的關(guān)注日益增加，并成為銀行經(jīng)營管理的核心內(nèi)容之一。

20世紀90年代以前，我國銀行業(yè)的產(chǎn)品種類和業(yè)務(wù)結(jié)構(gòu)比較單一，電子化程度較低，業(yè)務(wù)規(guī)模不大，同業(yè)競爭不太激烈，銀行操作風(fēng)險問題不是很嚴重，操作風(fēng)險損失較小。90年代以后，操作風(fēng)險問題越來越突出，特別是近幾年有加速上升的趨勢。從已披露的案件看，大案要案觸目驚心。如2004年發(fā)生的交通銀行錦州分行221億元核銷不良貸款作假案、山西‘“7.28”系列詐騙案、2005年發(fā)生在光大銀行廣州越秀支行的近億元騙貸案、2006年發(fā)生在交通銀行沈陽分行2億元人民幣的巨額客戶資金詐騙案、2007年農(nóng)行河北省邯鄲分行金庫管理員盜取金庫現(xiàn)金5100多萬元等等。此類案件，正是源自操作風(fēng)險。

（二）新巴塞爾協(xié)議的要求

新巴塞爾協(xié)議將風(fēng)險擴大到信用風(fēng)險、市場風(fēng)險、操作風(fēng)險，并提出“三個支柱”:最低資本規(guī)定、監(jiān)管當(dāng)局的監(jiān)督檢查和市場約束。巴塞爾強調(diào)“三個支柱”在現(xiàn)代監(jiān)管體制中的作用，即第二支柱“監(jiān)管當(dāng)局監(jiān)督檢查”和第三支柱“市場約束”作為對第一支柱“最低資本要求”的重要補充手段，對監(jiān)管商業(yè)銀行面臨的信用風(fēng)險、市場風(fēng)險、操作風(fēng)險至關(guān)重要，要求資本監(jiān)管更為準確的反映銀行經(jīng)營的風(fēng)險狀況，進一步提高金融體系的安全性和穩(wěn)健性，表明三大支柱互為一體、協(xié)調(diào)發(fā)展，才能達到提高商業(yè)銀行風(fēng)險計量與管理水平的目的。

（三）我國銀行業(yè)監(jiān)管部門的監(jiān)管要求

中國銀監(jiān)會于2005年初下發(fā)《關(guān)于加大防范操作風(fēng)險工作力度的通知》，在做出13條具體要求的同時，明確提出要從重視操作風(fēng)險管理角度切入遏制銀行案件高發(fā)。這一切都表明我國銀行業(yè)在提高其運作效率的同時，加強操作風(fēng)險的計量、監(jiān)控和管理刻不容緩。

中國銀監(jiān)會明確表態(tài)，至少在以美國為代表的西方10國集團于2006年實施新資本協(xié)議的幾年后，中國仍將執(zhí)行1988年的協(xié)議。這說明中國銀行業(yè)目前的風(fēng)險管理水平與國際大銀行相比還有較大的差距。

二、我國商業(yè)銀行操作風(fēng)險管理現(xiàn)狀

我國商業(yè)銀行操作風(fēng)險主要體現(xiàn)在以下幾個方面：

（一）人員因素導(dǎo)致的操作風(fēng)險

員工違法違規(guī)操作、工作疏忽、操作失誤或員工自身能力與崗位任職要求不符給商業(yè)銀行造成的損失。包括：

一是員工欺詐犯罪：內(nèi)外勾結(jié)作案；參與洗錢；挪用客戶資金；蓄意破壞商業(yè)銀行聲譽；偷竊或利用工作之便盜用商業(yè)銀行實物資產(chǎn)；竊取、盜用或泄露商業(yè)銀行商業(yè)機密；泄露或出賣商業(yè)銀行重要客戶資料信息；以權(quán)謀私，挪用或侵吞公款；惡意損壞商業(yè)銀行資產(chǎn)；收受賄賂和回扣。二是員工越權(quán)或隱瞞行為：員工超越權(quán)限辦理業(yè)務(wù)或濫用授權(quán)；編造虛假財務(wù)信息；與未經(jīng)授權(quán)的客戶進行業(yè)務(wù)往來。三是員工操作失誤：計算機系統(tǒng)操作失誤；遺漏、縮減和增加業(yè)務(wù)操作流程；會計記錄或交割發(fā)生失誤。四是違反勞動合同：勞動合同解除與終止出現(xiàn)糾紛；由于合同管理問題支付額外經(jīng)濟補償；違反勞動約定造成賠償、經(jīng)濟補償金、違約損失。五是人員配置：人員配備不足崗位編制；員工業(yè)務(wù)能力與崗位需求不一致；關(guān)鍵崗位人員流失。

（二）內(nèi)部程序因素導(dǎo)致的操作風(fēng)險

因業(yè)務(wù)流程、規(guī)章制度不健全完善，導(dǎo)致操作或執(zhí)行困難，出現(xiàn)風(fēng)險控制盲區(qū)，從而給商業(yè)銀行造成的損失。包括：

一是制度風(fēng)險：規(guī)章制度缺乏有效性、充分性、合規(guī)性與適宜性，未及時進行制度修訂；規(guī)章制度滯后于新業(yè)務(wù)或新產(chǎn)品辦理。二是文件或合同標準文本風(fēng)險：文件殘缺；合同標準文本條款殘缺或?qū)ι虡I(yè)銀行不利；合同標準文本中空白條款填寫不完善或不正確。三是內(nèi)部或外部報告風(fēng)險：會計記錄錯誤或數(shù)據(jù)缺乏；經(jīng)營管理等各類報告內(nèi)容不充分、不準確。四是產(chǎn)品風(fēng)險：產(chǎn)品選擇不當(dāng)；產(chǎn)品設(shè)計不當(dāng)；未經(jīng)銀監(jiān)會批準向市場推出高風(fēng)險產(chǎn)品。五是文件傳遞風(fēng)險：規(guī)章制度或通知沒有及時傳達到基層員工。六是職責(zé)設(shè)定風(fēng)險：人員編制設(shè)置與實際業(yè)務(wù)需求不匹配；崗位職責(zé)不清、分工不明確、關(guān)鍵崗位未實現(xiàn)職責(zé)分離。

（三）IT系統(tǒng)及技術(shù)因素導(dǎo)致的操作風(fēng)險

由于IT技術(shù)或技術(shù)應(yīng)用環(huán)境失靈造成系統(tǒng)中斷，或因系統(tǒng)數(shù)據(jù)風(fēng)險影響業(yè)務(wù)正常運行，從而給商業(yè)銀行造成的損失。包括：

一是科技投資風(fēng)險：某一業(yè)務(wù)的IT體系不適應(yīng)商業(yè)銀行發(fā)展需要；IT系統(tǒng)的引入與業(yè)務(wù)需求的關(guān)系無法明確解釋或與現(xiàn)有系統(tǒng)不兼容；硬件老化；軟件更新不及時。二是系統(tǒng)開發(fā)和執(zhí)行風(fēng)險：程序設(shè)計錯誤；無法將現(xiàn)有系統(tǒng)進行整合；系統(tǒng)功能設(shè)置與業(yè)務(wù)需求不符；系統(tǒng)設(shè)計存在缺陷；業(yè)務(wù)操作流程和軟件開發(fā)流程不吻合。三是系統(tǒng)失效風(fēng)險：系統(tǒng)功能及設(shè)計在風(fēng)險控制方面存在缺陷；網(wǎng)絡(luò)失靈；系統(tǒng)控制、接口、硬件和軟件失效。四是系統(tǒng)安全風(fēng)險：外部系統(tǒng)或內(nèi)部系統(tǒng)安全性不夠；計算機病毒襲擊；黑客襲擊；非法用戶登陸；客戶資料泄密；對生產(chǎn)系統(tǒng)的變更缺乏完備的監(jiān)督和審計功能。五是法律或公共責(zé)任風(fēng)險：對IT的法律解釋產(chǎn)生誤解；IT人員未將IT相關(guān)程序引起的操作風(fēng)險告知業(yè)務(wù)人員或制度修訂人員。六是風(fēng)險管理模型風(fēng)險：采用的風(fēng)險管理模型未能有效識別風(fēng)險；風(fēng)險管理模型的結(jié)果誤導(dǎo)決策。

（四）外部事件因素導(dǎo)致的操作風(fēng)險

直接來自外部的主觀或客觀因素給商業(yè)銀行造成的損失。包括：

一是外部欺詐等犯罪：偽造或編造票據(jù)欺詐；盜用賬戶欺詐；外部盜竊、搶劫和其他欺詐風(fēng)險；恐怖襲擊；縱火。二是外部采購或供應(yīng)商風(fēng)險：供應(yīng)商破產(chǎn)或違背其職責(zé)；合同制訂不當(dāng)。三是外部開發(fā)風(fēng)險、自然災(zāi)難或基礎(chǔ)設(shè)施風(fēng)險：外部開發(fā)過程中所面臨的第三方中斷必要資源的風(fēng)險；火災(zāi)；地震、洪水等自然災(zāi)害；交通事故；能源不足；外部通訊不穩(wěn)定或中斷；供水、供電中斷；建筑物等固定資產(chǎn)損壞。四是政策、經(jīng)濟和國家風(fēng)險：行業(yè)或國家宏觀經(jīng)濟政策改變；經(jīng)濟衰退；經(jīng)濟危機；戰(zhàn)爭。

三、有效管理操作風(fēng)險的對策

商業(yè)銀行風(fēng)險管理部門要通過制定操作風(fēng)險管理辦法，明確本行對操作風(fēng)險的定義、分類、職責(zé)分工，制定操作風(fēng)險識別與評估、監(jiān)測、量化、控制、報告等管理流程，做好操作風(fēng)險控制。

（一）做好操作風(fēng)險識別與評估

風(fēng)險管理部門應(yīng)根據(jù)風(fēng)險管理“事前管理”原則對業(yè)務(wù)流程、各類業(yè)務(wù)系統(tǒng)以及外部監(jiān)管政策、宏觀經(jīng)濟政策、產(chǎn)業(yè)政策及行業(yè)政策等外部環(huán)境（事件）進行持續(xù)的風(fēng)險識別與評估，并對分支機構(gòu)進行充分、及時的風(fēng)險預(yù)警提示。

風(fēng)險管理部門應(yīng)加強基層分支機構(gòu)調(diào)查研究，查找各業(yè)務(wù)條線的風(fēng)險點或風(fēng)險管理薄弱點，確定可能存在操作風(fēng)險的環(huán)節(jié)。如目前部分房地產(chǎn)評估事務(wù)所、會計（審計）事務(wù)所等外部資產(chǎn)評估機構(gòu)和審計機構(gòu)隱藏一定道德風(fēng)險，對商業(yè)銀行的信用風(fēng)險和操作風(fēng)險影響極大，風(fēng)險管理部門應(yīng)對其進行操作風(fēng)險識別與評估。

（二）加強操作風(fēng)險監(jiān)測

操作風(fēng)險監(jiān)測主要就是選擇具有前瞻性的關(guān)鍵風(fēng)險指標（Key?risk?indicators）來預(yù)測操作風(fēng)險的變化趨勢，對操作風(fēng)險實施動態(tài)管理。操作風(fēng)險監(jiān)測工作首先就是選擇有效的關(guān)鍵風(fēng)險指標。從目前商業(yè)銀行經(jīng)營管理實際來看，關(guān)鍵風(fēng)險指標至少應(yīng)包括關(guān)鍵崗位人員輪崗率、關(guān)鍵崗位人員強制休假率、持證上崗率、關(guān)鍵崗位人員流失率、企業(yè)對賬單有效回收率、客戶有效投訴率、內(nèi)控問題整改率等。

確定關(guān)鍵風(fēng)險指標后，不能只簡單給出計算公式，風(fēng)險管理部門需向分支機構(gòu)明確指標計算所需數(shù)據(jù)的來源，否則上報的關(guān)鍵風(fēng)險指標就缺乏真實性，從而失去關(guān)鍵風(fēng)險指標監(jiān)測操作風(fēng)險的管理意義。風(fēng)險管理部門在一定時間內(nèi)建立起某些關(guān)鍵風(fēng)險指標波動的區(qū)間、中間值或門檻值，對關(guān)鍵風(fēng)險指標進行定期趨勢分析，并將分析結(jié)果向高級管理層報告。對持續(xù)不滿意的關(guān)鍵風(fēng)險指標，風(fēng)險管理部門需要進行現(xiàn)場調(diào)查或?qū)Ψ种C構(gòu)進行操作風(fēng)險提示。

（三）實現(xiàn)操作風(fēng)險量化管理

商業(yè)銀行操作風(fēng)險量化管理的短期目標是實施基本指標法，為實施《巴塞爾新資本協(xié)議》基本指標法做好準備。隨著時機成熟，銀監(jiān)會將要求商業(yè)銀行根據(jù)《巴塞爾新資本協(xié)議》基本指標法計算操作風(fēng)險資本，即要求商業(yè)銀行為操作風(fēng)險配置或分配經(jīng)濟資本。因此，商業(yè)銀行風(fēng)險管理部門可逐步積累操作風(fēng)險損失事件歷史數(shù)據(jù)，按照業(yè)務(wù)環(huán)節(jié)、崗位、金額、時間等不同維度搜集并記錄本行以及其他商業(yè)銀行發(fā)生的操作風(fēng)險損失事件（案件），形成操作風(fēng)險數(shù)據(jù)庫，為將來的操作風(fēng)險量化管理工作奠定數(shù)據(jù)基礎(chǔ)。

（四）落實操作風(fēng)險控制措施

操作風(fēng)險不同于信用風(fēng)險和市場風(fēng)險，接受或承擔(dān)一定的信用風(fēng)險和市場風(fēng)險可能獲得收益，但接受或承擔(dān)操作風(fēng)險的結(jié)果不會獲得任何收益，甚至只能帶來損失，因此，對不可接受的操作風(fēng)險提出管理建議或制定具體的風(fēng)險控制措施。

1.根據(jù)上述操作風(fēng)險分類及操作風(fēng)險類型占比，操作風(fēng)險管理的重點是加強人員管理。商業(yè)銀行合規(guī)部門應(yīng)加強風(fēng)險管理培訓(xùn)，保證全行各級員工獲得操作風(fēng)險管理方面足夠的知識和技能，提高各級員工操作風(fēng)險管理的意識。要求分支機構(gòu)建立持續(xù)培訓(xùn)機制，定期對一線關(guān)鍵崗位員工業(yè)務(wù)技能和職業(yè)道德教育培訓(xùn)。對違法違規(guī)行為，須對相關(guān)責(zé)任人進行經(jīng)濟和行政上的責(zé)任追究，同時，對操作風(fēng)險管理好的分支機構(gòu)或個人也要給予獎勵和表揚。

2.健全完善規(guī)章制度是有效操作風(fēng)險管理的前提。目前，商業(yè)銀行銷售的產(chǎn)品高度同質(zhì)，不同的是銷售產(chǎn)品的管理模式和業(yè)務(wù)流程的設(shè)計能力。制度建設(shè)工作包括以下內(nèi)容：一是定期評估現(xiàn)有規(guī)章制度的有效性；二是制度修訂過程中要進行大量調(diào)查研究，到分行了解實際情況，尊重實際，不能僅根據(jù)個人經(jīng)驗和主觀判斷進行制度修訂；三是規(guī)章制度之間要相一致、相銜接，需要制度制定或修訂部門之間密切配合與有效溝通，防止部門本位主義。四是由于地區(qū)經(jīng)濟發(fā)展不平衡、市場化程度發(fā)展不一，操作風(fēng)險管理措施應(yīng)考慮不同地區(qū)、經(jīng)濟發(fā)展特征而進行適當(dāng)?shù)膮^(qū)別化、差異化的風(fēng)險管理。五是總行專業(yè)管理部門應(yīng)檢查評估分支機構(gòu)制定的各項細則或操作規(guī)程的合規(guī)性與有效性。

3.不斷提高IT技術(shù)水平，控制操作風(fēng)險。信息科技部門、風(fēng)險管理部門應(yīng)高度重視IT系統(tǒng)及技術(shù)因素導(dǎo)致的操作風(fēng)險。制定IT系統(tǒng)應(yīng)急方案，并對應(yīng)急預(yù)案進行定期修訂、演練和壓力測試，保證在發(fā)生嚴重業(yè)務(wù)中斷事件情況下，執(zhí)行應(yīng)急方案，將影響和損失減到最低或?qū)p失控制到最小程度。

4.根據(jù)近年商業(yè)銀行發(fā)生的案件特點，商業(yè)銀行風(fēng)險管理部門、合規(guī)部門應(yīng)對分支行操作風(fēng)險易發(fā)點進行持續(xù)風(fēng)險評估和合規(guī)檢查，建立案件防范長效機制。

參考文獻

[1]顧京圃.中國商業(yè)銀行操作風(fēng)險管理.北京：中國金融出版社.2006年。

[2]范肇臻.中國國有商業(yè)銀行制度創(chuàng)新.北京：經(jīng)濟科學(xué)出版社.2005年。

[3]顧旋、劉都、劉煒.中國商業(yè)銀行營銷管理.北京：社會科學(xué)文獻出版社.2000年。

[4]焦瑾璞.中國銀行業(yè)國際競爭力研究.北京：中國時代經(jīng)濟出版社.2002年。

[5]宋安平.商業(yè)銀行核心競爭力研究.北京：中國金融出版社.2005年。

作者簡介：武繼源（1970-），男，經(jīng)濟師，現(xiàn)供職于中國建設(shè)銀行股份有限公司山東聊城分行。