牟占冬

摘要：隨著經濟社會的發(fā)展，銀行在國民經濟發(fā)展中的作用也是越來越重要，因而有必要重視對自身的操作風險的防范。在這種背景下，本文首先探討了銀行操作風險的成因，進而給出了銀行操作風險的防范對策。

關鍵詞：銀行 操作風險 成因 防范對策

一、銀行操作風險的成因分析

銀行向來以內控審計的方式來管理操作風險，而操作風險管理品質的好壞，對銀行的信譽及存續(xù)，均有重大影響。根據(jù)新巴塞爾資本協(xié)議對操作風險的定義，其是指因內部作業(yè)、人員及系統(tǒng)的不當或失誤，或因外部事件所造成損失的風險。該定義包含法律風險，但不包含戰(zhàn)略風險和聲譽風險。

基本看來，銀行操作風險的成因涉及到如下一些方面。一是交易員掩飾真實貨幣交易投資組合的部位：交易員利用輸入錯誤的匯率及假的交易，掩飾貨幣選擇權交易的真實交易部位，相應的作業(yè)控管未能落實或是根本不存在。二是對于限額控管及監(jiān)督不真實：沒能積極控管交易額度，也沒有持續(xù)的調查及注意超限狀況。對于交易多次超限報告，只是例行性的核準，權責主管并未深入調查超限的原因。再者，行內的監(jiān)督只注重于風險報告的結果，而不注意貨幣選擇權交易本身的風險特性。 三是作業(yè)的控制及程序不足夠或是根本不存在：貨幣選擇權交易組可以將錯誤的信息掩飾一段很長的時間，表示其內部控制流程及報告流程有設計上的缺失。四是缺乏財務控制機制：并不會針對有問題或不尋常的交易進行調查及管理。五是公司戰(zhàn)略溝通不良：雖然已將行內戰(zhàn)略改為追求客戶數(shù)成長，但員工的實際行為并未依照銀行的戰(zhàn)略執(zhí)行，另一方面也顯示出報告機制不盡完善。六是許多預警征兆（內部審計及操作風險管理報告）沒有被適當?shù)年P注及處理。七是系統(tǒng)控管不當：交易員通過交易系統(tǒng)（Horizon）設計上的缺失，進行做假帳及掩飾損失，系統(tǒng)的控管方面并不嚴謹。八是風險管理的逐級呈報機制并不完善：銀行本身文化的特性為“報喜不報憂”，因此對于一些重要的損失議題并不向管理層報告。

二、銀行操作風險的防范對策

（一）完善操作風險管理策略與流程

一是策略，包括：設立有效的控制架構及制訂各層級的內控程序；加強員工法規(guī)及業(yè)務培訓；強化作業(yè)流程的控管；通過內部和外部審計監(jiān)督與追蹤之措施，以期降低全行操作風險損失。二是流程，包括：新產品或新業(yè)務上市前需進行風險辨識與評估、適應性分析及信息作業(yè)系統(tǒng)的規(guī)劃，新產品或新業(yè)務并應按照規(guī)章進行審議；制訂業(yè)務管理規(guī)章、作業(yè)規(guī)范，并構建信息系統(tǒng)，供員工即時查詢，作為執(zhí)行業(yè)務的依據(jù)；關注操作風險自評，以辨識及評估操作風險暴險程度，強化風險管理意識，改善現(xiàn)行控管機制；辦理自行查核以了解各業(yè)務控管機制落實情形，即時改進缺失；依照相關資本協(xié)定規(guī)范。匯報并收集操作風險損失事件，針對損失發(fā)生原因檢討改善；逐步規(guī)劃建置操作風險關鍵指標以監(jiān)控潛在可能發(fā)生的風險，適時采取適當?shù)墓芾泶胧?/p>

（二）培育風險文化

一個成功的操作風險管理架構，尤其是架構內的程序的成效，有賴于良好的風險文化。銀行的風險文化包括其員工對風險的一般意識、態(tài)度及行為，以及銀行內的風險管理。構成良好的風險文化的因素包括：一是銀行的業(yè)務目標及承受風險的能力、操作風險管理架構以及實施該架構的有關職責與責任必須清晰傳達予各級員工，員工也應了解他們在操作風險管理方面的責任。二是高級管理人員必須持續(xù)參與整個風險管理程序，并向整個銀行傳達一致的信息，即通過行動與講話全力支持銀行的風險管理架構。三是高級管理人員向銀行各級員工傳達的文化，應強調高水平的道德行為標準。為此，銀行可采納行為守則，并在遵行有關守則方面，管理人員應以身作則。四是銀行的業(yè)務及風險管理活動必須由合資格的員工執(zhí)行，這些員工應具備必需的經驗、技術能力及獲取足夠資源。五是銀行的薪酬政策必須與其承受風險的能力相符。對表現(xiàn)的獎勵應顧及風險管理因素，而且有關制度的設計不應鼓勵員工采用與期望的風險管理價值觀相反的方式運作。六是銀行必須營造適當環(huán)境，讓員工可公開提出操作風險的問題而不用擔心會帶來不良后果。

（三）構建操作風險報告與衡量系統(tǒng)

一是銀行應定期將操作風險自我評估結果、操作風險損失事件發(fā)生情形、法令遵循主管制度實施情形、查核與自行查核情形向管理層提出報告；二是銀行應將操作風險損失事件陳報、審計制度的實施涵蓋全行各單位，自行檢查制度則應由各營業(yè)單位辦理；三是各單位發(fā)現(xiàn)缺失，即進行檢討與改善，并應由上級主管單位追蹤改善辦理；四是銀行應根據(jù)會計、信息、債權管理、金融市場、電子金融、票據(jù)作業(yè)等單位每年度辦理操作風險自評信息，衡量自身操作風險暴險程度，并依據(jù)各單位提出的建議，研究改善現(xiàn)行控管機制，以期防范操作風險發(fā)生。

參考文獻：

[1]顧京圃.國際領先銀行操作風險管理經驗[J].金融電子化，2008

[2]蔡俊杰，唐志紅，徐衛(wèi)紅.探路操作風險管理建設——歐洲金融機構操作風險管理實踐對中國銀行業(yè)的啟示[J].金融電子化，2008

[3]張吉光.鎖住保險柜中的“魔鬼”——國內銀行操作風險大案頻發(fā)的深層原因分析[J].金融電子化，2010endprint