■陸 玲

隨著經濟全球化的發(fā)展，銀行服務也逐漸走向全球化。技術系統(tǒng)的更新、新的交易工具和交易策略的創(chuàng)新一方面給銀行帶來了新的盈利點，另一方面也給商業(yè)銀行帶來了巨大的風險。操作風險涵蓋的范圍和涉及的業(yè)務種類較為廣泛，貫穿于商業(yè)銀行經營管理活動的始終，幾乎覆蓋了銀行經營活動的方方面面，因此管理難度較大。盡管金融機構已經建立了各種制度來防范操作風險，但近幾年來因為操作風險發(fā)生的金融案件卻接連不斷，這不得不引起對操作風險原因的深入分析。本文從操作風險的基本概念入手，分析了現代商業(yè)銀行在操作風險管理方面所存在的問題，尋求防范操作風險的有效途徑。

商業(yè)銀行操作風險的具體形式

操作風險是源于內部程序不完善、人為失誤、系統(tǒng)故障或是外部事件所引發(fā)的直接或間接損失的風險。巴塞爾銀行監(jiān)管委員會對操作風險的正式定義是：由于內部程序、人員和系統(tǒng)的不完備或失效，或由于外部事件造成損失的風險。按照發(fā)生的頻率和損失事件類型，將操作風險分為7類：

1.內部欺詐行為

主要是指商業(yè)銀行內部的有關人員，采用詐騙、盜用資產、觸犯法律以及內部規(guī)章制度等手段進行舞弊，致使商業(yè)銀行發(fā)生資產損失的行為。在我國商業(yè)銀行中，由于缺乏內部控制或內部控制失效，內部欺詐是產生操作風險的主要原因。

2.外部欺詐行為

主要是指商業(yè)銀行外部的人員采用搶劫，偽造憑證或票據進行詐騙，開具空頭支票或使用銀行卡惡意透支，利用計算機盜取他人及銀行貨幣資金，破壞金融行業(yè)計算機系統(tǒng)以及采用其他的違法手段使商業(yè)銀行資產造成損失的行為。在國內，外部欺詐僅次于內部欺詐是產生商業(yè)銀行操作風險的第二大原因。

3.執(zhí)行、交割以及交易過程管理的失誤

主要是指在商業(yè)銀行的業(yè)務操作過程中，業(yè)務及管理人員由于交易數據輸入錯誤，簡單的管理失誤，不完備的法律文件，未經批準訪問客戶賬戶，合作伙伴的不當操作以及經濟糾紛等所產生的交易失敗、過程管理出錯、合作失敗等狀況，最終導致商業(yè)銀行經濟損失的行為。在國內，這是產生商業(yè)銀行操作風險的第三大原因。

4.雇用合同以及工作狀況帶來的風險事件

在商業(yè)銀行運行中，因商業(yè)銀行不履行合同，就會產生職員要求賠償的事件。商業(yè)銀行不能為職員創(chuàng)建良好的工作環(huán)境，就可能會違反職員的健康安全規(guī)定，也可能產生職員要求賠償。商業(yè)銀行在執(zhí)行合同和提供良好工作條件方面的不足，也可能會引起職員的消極怠工、降低責任心甚至會發(fā)生罷工。這一方面會增加商業(yè)銀行的風險支出，另一方面會引發(fā)更嚴重的操作風險案件。

5.客戶、產品以及商業(yè)行為引起的風險事件

主要是指由于商業(yè)銀行的業(yè)務及管理人員，因違約、濫用客戶的秘密信息、進行錯誤的交易、參與洗錢以及銷售未授權的金融產品等，從而產生無法滿足某一顧客的特定需要、產品失效或失誤、商業(yè)行為出錯等現象，給銀行或用戶造成巨大的經濟損失。

6.有形資產的損失

主要是指由于恐怖事件、地震、火災、洪災等不可抗拒的力量產生的商業(yè)銀行實體資產的損失。這種損失一般是由非人為性原因造成的，當不可抗拒的意外事件發(fā)生時，如果管理有效會減少所發(fā)生的風險，管理失效會增加所產生的風險。在國內這部分原因所產生的操作風險不大，不是操作風險的主要原因。

7.經營中斷和系統(tǒng)出錯

這種原因主要包括商業(yè)銀行計算機及網絡系統(tǒng)的硬件、軟件產生故障發(fā)生問題，通訊系統(tǒng)故障以及設備老化或出現問題發(fā)生業(yè)務中斷，從而發(fā)生直接的經濟損失和由此產生其他的操作風險損失。

商業(yè)銀行操作風險的特征

從我國各商業(yè)銀行在操作風險管理方面的現狀來看，目前各商業(yè)銀行對操作風險的管理尚不完善，在操作風險管理理念、管理框架、管理手段等方面都存在著很大的缺陷，即使部分商業(yè)銀行對操作風險有所關注，也還只是停留在操作性的操作風險層面。操作風險主要具有以下幾方面特征：

1.操作風險具有較強的人為性

在 《巴塞爾新資本協議》中按照損失事件類型劃分的7類操作風險中，有6類與人為因素直接相關。操作風險則大多數來自于有意或是無意的、銀行內部或外部的人為操作失誤，主要分為操作失誤型和主觀違規(guī)型。

2.操作風險在國內更多表現于欺詐

欺詐包括內部員工、外部人員以及內外部勾結等形式的欺詐，其中內外勾結的欺詐是當前國內商業(yè)銀行面臨的典型操作風險。欺詐是我國商業(yè)銀行中最突出的操作風險表現，造成的損失也十分巨大。近年媒體公開報道的我國商業(yè)銀行操作風險事件中，基本上都是欺詐原因所造成。

3.操作風險在銀行基層分支機構更為常見

由于銀行業(yè)務運作大多數集中在基層機構，分支機構距離較遠、受到的監(jiān)管相對較弱，基層機構負責人手中權力過于集中，在很大程度上為操作風險的形成提供了生長的土壤。一些違規(guī)操作通常不易被發(fā)現，操作風險發(fā)生的可能性相對較大。

目前商業(yè)銀行操作風險現狀及存在的問題

從現實情況來看，國內外銀行業(yè)所發(fā)生的一系列重大案件都是與操作風險有關。雖然國內銀行在防范操作風險方面作了大量的工作，但由于受認識上的誤區(qū)、發(fā)展滯后等因素的影響，目前國內銀行在操作風險的控制上仍存在一定的缺陷，直接制約著操作風險管理機制的建立和完善。

1.操作風險管理理念的缺乏

在實際管理中，不善于分析不同操作風險產生的根源，只注意操作風險事件的表面現象，就事論事。對操作風險的普遍性、長期性、頑固性缺乏足夠的認識，容易把出現的操作風險事件看成是偶然的、局部的，因而存在僥幸心理，導致對操作風險的管理重視不夠。

2.操作風險管理機制不健全

一是從我國的情況來看，不同類型的操作風險由不同的部門負責，缺乏一個真正意義上的協調部門。這種分散管理的做法，使得銀行系統(tǒng)缺乏統(tǒng)一的操作風險管理戰(zhàn)略和政策。二是對基層機構第一負責人進行有效約束的制度不健全，基層分行和支行行長權力過大極易由于個人或者小集團的利益引發(fā)操作風險。三是內部監(jiān)督檢查不到位。商業(yè)銀行各種類型的檢查項目比較多，有些檢查由于照顧情面，得過且過，檢查質量、檢查深度不盡人意，對被檢查單位沒有威懾力，起不到應有的警戒作用。有的檢查由于時間緊及人員配備問題，匆忙上陣，檢查深度和有效性不強，對發(fā)現的問題不及時處理，整改不落實。

3.操作風險內部制度缺乏規(guī)范性

我國商業(yè)銀行內部各種規(guī)章制度名目繁多，發(fā)文管理欠規(guī)范。有的規(guī)章制度互不銜接甚至相互矛盾，造成基層執(zhí)行混亂，對規(guī)章制度的完善工作相對滯后，未及時進行調整，表現出業(yè)務與控制在時間上的脫節(jié)。有的商業(yè)銀行在新興業(yè)務方面，并沒有落實 “內控先行”的原則，形成諸多風險隱患問題。

4.操作風險控制激勵機制不完善

當前國有商業(yè)銀行中約束手段不多，約束形式單一，經營者能上不能下，員工基本上是有進不出，違紀人員也可以異地為官，這些為風險的發(fā)生埋下了嚴重的隱患。同時激勵機制的不完善，使得一些員工產生了不平衡心理，尤其是對于一些掌握一定權利的管理人員，于是就利用手中的權利為自己謀利，采取違規(guī)操作，結果導致銀行操作風險的發(fā)生。

防范操作風險的對策分析

1.提升風險管理理念，增強風險防范的緊迫感

商業(yè)銀行應通過教育、培訓、目標管理等多種方式，切實提高全員，特別是領導層的風險意識和責任意識。對全行員工，特別是對處在市場開拓一線的員工和風險控制崗位的員工，要進行持續(xù)不斷的教育灌輸，使其全面掌握現代風險管理理論和方法，培育先進的風險管理理念。引導全行員工樹立對風險管理的認同感，真正意識到風險管理絕不僅僅是風險部門和風險管理人員的事情，風險管理人人有責，使風險意識突破傳統(tǒng)的部門界限真正融入全行各個部門、每位員工的行為規(guī)范和工作習慣之中。商業(yè)銀行要以人為本，建立一個綜合的教育網絡，并保證教育的連續(xù)性、系統(tǒng)性和針對性。使全體員工熟悉自身崗位工作職責要求，理解和掌握業(yè)務的整體流程和關鍵風險點，同時加強員工理想信念、職業(yè)道德和法紀觀念等在內的綜合性教育，培養(yǎng)員工高尚的職業(yè)道德情操。

2.完善風險管理機制，加強風險防范的執(zhí)行力

一是風險管理部門應針對不同崗位分別制定簡明的操作風險管理手冊，涵蓋相應崗位全部現行的業(yè)務流程、風險點等，使員工能根據手冊速查，了解某項業(yè)務的具體辦理方法、依據，以及發(fā)生某種操作風險后，應該如何處理和向上匯報。二是強化相互制約的經營管理及決策機制。加強授權、分權管理，規(guī)范決策程序，通過科學合理地分配責權利，在各級、各部門之間實行權力制衡，減少決策失誤。杜絕任何個人或部門獨立完成某一業(yè)務而不受監(jiān)督和制約情況的發(fā)生。三是檢查要善于抓住重點，對容易導致事故、案件和造成資產損失的薄弱環(huán)節(jié)、部門和崗位要進行重點監(jiān)控。不僅要檢查出現存在的問題，還要總結出現問題的環(huán)節(jié)是否屬于一個風險點，并對風險進行區(qū)分，分析原因。各項檢查不能僅僅停留在揭露問題這一層面，要幫助被檢查對象提高對存在問題的認識和制定整改措施，從加強管理的角度提出管理建議，并對出現問題的部門、網點進行持續(xù)關注、持續(xù)檢查，以使問題得到徹底解決，降低風險。

3.規(guī)范風險管理制度，提高風險防范的可行性

一是在一定程度上，防范操作風險最有效的辦法就是制定盡可能詳盡的業(yè)務規(guī)章制度和操作流程，使內控制度建設與業(yè)務發(fā)展同步，并提高制度執(zhí)行力。規(guī)章制度的制定要強調對基層員工意見的聽取和采納，對部分操作性強的規(guī)章應探索 “自下而上”的制定過程，體現員工實踐經驗的總結和提煉。二是根據情況變化和形勢發(fā)展，不斷增加管理制度對風險點的覆蓋密度。對那些與現實不相適應的規(guī)章制度要及時修改、廢止并總結重大風險事件的經驗教訓，及時發(fā)現并彌補制度設計和執(zhí)行上的缺陷，不斷完善風險管理制度體系。三是商業(yè)銀行要盡快建立覆蓋全業(yè)務、全部門的信息管理系統(tǒng)，該系統(tǒng)不僅僅包括對已有的各種業(yè)務流程的再造和設置操作風險控制點，更有助于總行對其星羅棋布的分支機構進行垂直的、扁平化的管理。四是商業(yè)銀行要提高內控文化的科技含量。通過計算機系統(tǒng)強化對業(yè)務操作運行的實時監(jiān)控管理，構建全面覆蓋內控關鍵環(huán)節(jié)的風險預警和監(jiān)控系統(tǒng)。借助計算機系統(tǒng)收集、加工、反饋風險信息數據，為決策提供充分信息支持。

4.強化風險責任追究機制，加大風險防范的查處力度

一是通過補充、修改完善有關問責制度，加大對各級領導人員管理責任的追究力度，特別是加大對由于失職造成風險損失的各級領導人員的責任追究力度。二是建立有效的激勵約束機制，把風險及內控管理納入考核體系。合理的績效評價制度和有效的激勵制度，是使管理者和員工的行為與銀行的經營成果緊密結合、確保落實銀行經營目標的有效保障。三是加大對責任認定人員的行為約束和責任追究，確保責任認定工作得到落實。通過內部監(jiān)管和外部監(jiān)管的協調配合，強化風險責任的追究機制，堅決遏制有令不行、有禁不止的違法違規(guī)行為。

目前，我國商業(yè)銀行的操作風險和防范存在諸多弊端，造成金融案件層出不斷。通過對銀行工作人員操作風險意識的強化教育，完善操作風險內部控制制度，開發(fā)并相應跟進操作風險預警系統(tǒng)，將是我國商業(yè)銀行防范和化解操作風險的努力方向。