袁粉俠 等

摘要：文章闡述了我國中小商業(yè)銀行操作風險的現(xiàn)狀，從內(nèi)部控制、內(nèi)部稽核、風險意識和信息溝通等方面剖析了產(chǎn)生操作風險的成因，并針對中小商業(yè)銀行產(chǎn)生操作風險的因素提出了完善內(nèi)部控制制度、健全銀行內(nèi)部稽核制度、提高防范操作風險意識、建立有效信息溝通機制等四個方面的對策。

Abstract： This paper expounds the current situation of operational risk of small and medium-sized commercial banks in China， analyzes the causes of operational risks from internal control， internal audit， risk awareness and information communication， and proposes the countermeasures from four aspects of improving the internal control system， improving the internal auditing system of banks， raising awareness of operational risk prevention and establishing an effective information communication mechanism.

關鍵詞：中小商業(yè)銀行；操作風險；內(nèi)部控制

Key words： small and medium commercial banks；operational risk；internal control

中圖分類號：F830.33 文獻標識碼：A 文章編號：1006-4311（2018）32-0013-03

0 引言

我國自改革開放以來，社會經(jīng)濟得到飛速發(fā)展。銀行業(yè)作為這其中不可缺少的一環(huán)，發(fā)展也隨之壯大，中小商業(yè)銀行也隨之應運而生，由于原有大型國有商業(yè)銀行幾乎囊括了大型企業(yè)的商業(yè)活動業(yè)務，中小商業(yè)銀行的競爭激烈便由此顯現(xiàn)。中小商業(yè)銀行成立時間短、市場份額少等特點，為了獲得更多的經(jīng)濟利益，有不少中小商業(yè)銀行則逐漸忽視了操作風險而進行違規(guī)操作，使得在我國中小商業(yè)銀行操作風險等一系列風險不斷加劇。

現(xiàn)階段在經(jīng)濟的帶動下，中小商業(yè)銀行發(fā)展不僅要面臨實力雄厚的銀行不斷搶占市場份額，還在各種金融產(chǎn)品及互聯(lián)網(wǎng)金融的沖擊下夾縫生存，我國中小商業(yè)銀行為提高經(jīng)濟效益，難免會忽略操作風險。如何減少操作風險的產(chǎn)生，需要中小商業(yè)銀行在加強內(nèi)部控制時提前做好風險防控的準備，以使中小商業(yè)銀行能夠有條不紊地渡過風險期，不斷增強自身實力，提高風險應對能力，改善經(jīng)營狀況，使中小商業(yè)銀行在經(jīng)營過程中創(chuàng)造出更好的經(jīng)濟效益和社會效益。

1 我國中小商業(yè)銀行操作風險的現(xiàn)狀

1997年以來，銀行股份制改革使得兩權分離，在出現(xiàn)不少因操作風險而產(chǎn)生損失的慘痛教訓后，我國各大商業(yè)銀行開始注重風險測評的建設，也建立起了相關風險部門，中小商業(yè)銀行也隨之進行了風險的系統(tǒng)性建設。但由于我國商業(yè)銀行整體起步晚，中小商業(yè)銀行則更加薄弱。

現(xiàn)階段，我國中小商業(yè)銀行容易放松對操作風險的管理，管理職能也相對分散，出現(xiàn)問題后才進行相關彌補，治標不治本，發(fā)生后不及時反思，也未制定好相關制度進行防范。并且，大部分中小商業(yè)銀行，管理手段匱乏，難以針對本行的具體情況制定出符合自己的風險防控系統(tǒng)，因此非常容易出現(xiàn)各種操作風險問題。同時，中小商業(yè)銀行管理經(jīng)驗不足，缺少一系列管理信息系統(tǒng)進行有效管理，大量數(shù)據(jù)的信息掌握在少數(shù)人手中，難以共享精細化的數(shù)據(jù)，沒有建立起完整的數(shù)據(jù)系統(tǒng)。而技術的難關難以攻克，相關人才的匱乏也使操作風險頻發(fā)。近年來信息技術更新?lián)Q代的速度加快，不法分子趁機利用技術漏洞鉆空子，技術和測評人才的缺乏也使中小商業(yè)銀行的操作風險無法有效防范。從最近10年來看，因操作風險產(chǎn)生損失的典型案例幾乎每年都有，涉及的違規(guī)金額超過50億元以上。從銀行業(yè)操作風險案例來分析，因工作人員產(chǎn)生的操作風險占比51%，因內(nèi)部控制制度的不完善產(chǎn)生的操作風險占比為27%，因外部事件產(chǎn)生的操作風險占比約21%，而因操作系統(tǒng)產(chǎn)生的風險占比不到1%?？梢娿y行控制的風險應重點放在工作人員的管理、內(nèi)部控制制度的完善以及外部事件風險的防范等方面。

2 我國中小商業(yè)銀行操作風險的成因分析

2.1 內(nèi)部控制制度不完善

自2006年我國銀監(jiān)會頒布《商業(yè)銀行合規(guī)風險管理指引》以來，我國中小商業(yè)銀行也不斷注重內(nèi)部控制的合規(guī)性，也借鑒國內(nèi)外商業(yè)銀行經(jīng)驗建立起了一套內(nèi)部控制的架構，不斷進行風險評估，但從近兩年中小銀行事故多發(fā)的案件來看，我國中小商業(yè)銀行的制度仍不完善。

由于內(nèi)控架構不清晰，沒有明確的責任承擔者，操作風險管理的權限不平衡。高層領導人員權限大卻無法接觸到基層人員的實際操作，基層人員的權限小卻是面對操作風險的第一線，出現(xiàn)問題后，基層人員不上報或難以上報，信息溝通不及時，高層人員不知情，當問題不斷擴大，錯過最佳解決時間，等到最后高層發(fā)現(xiàn)問題時，已到了幾乎無法挽回的局面。因此由于架構不明確清晰，體制不完善健全，是導致我國中小銀行操作風險出現(xiàn)的成因之一。

2.2 操作風險意識薄弱

作為主要為小微企業(yè)和個人服務的中小商業(yè)銀行，面臨著復雜多樣的服務對象，這些客戶因各種因素而表現(xiàn)為素質(zhì)參差不齊，中小商業(yè)銀行的工作人員對于可能產(chǎn)生的風險防不勝防。加之銀行業(yè)和其他金融業(yè)之間的無序競爭，擔心客戶流失，往往忽視了業(yè)務程序，把風險防范置之腦后。從案件百出的現(xiàn)象即說明了中小商業(yè)銀行對于操作風險的防范意識不強，風險意識太過薄弱，沒有養(yǎng)成防范和規(guī)避風險的習慣，甚至沒有意識到自身的操作有誤。每個中小商業(yè)銀行雖然制定了一系列的防范操作風險產(chǎn)生的制度，但卻在細節(jié)等各方面不夠完善。

2.3 內(nèi)部稽核制度不健全

我國中小商業(yè)銀行由于內(nèi)部稽核制度不健全或不系統(tǒng)，導致風險操作系統(tǒng)漏洞多也是操作風險案件不斷發(fā)生的原因。中小商業(yè)銀行的內(nèi)部稽核制度相比大型商業(yè)銀行，仍停留在基礎環(huán)節(jié)，由人工后臺進行操作，風險處理的主觀意識過強，不利于風險的管控及規(guī)避。國家有關部門雖然頒布了相關的銀行內(nèi)部稽核制度與實施辦法，但智能化的稽核和線上的稽核制度與措施不系統(tǒng)，并不能達到以上較為全面的執(zhí)行流程，因此在對比下，操作風險管理的有效性差距明顯拉大，中小商業(yè)銀行的風險競爭劣勢便由此顯現(xiàn)，不利于銀行的發(fā)展。

2.4 操作風險管理不到位

內(nèi)部控制作為操作風險中重要的一部分，需要對兩者的管理不斷完善才會使商業(yè)銀行有良好的發(fā)展前景。我國中小商業(yè)銀行由于其成立時間短、競爭壓力大等特點在對風險管理方面本就薄弱或關注程度缺失，因此若對操作風險的管理不善，職能責任不清晰明確，風險責任不落實則不利于支持銀行其余業(yè)務的發(fā)展，任何一環(huán)的出錯都會導致中小商業(yè)銀行的市場地位受到動搖。操作風險對于其余不可控的相關方面來說，操作風險的內(nèi)部控制方向可在風險問題發(fā)生的初期即對其進行有效規(guī)避及糾正，因此能否對其進行有效管理，構建起完整的架構是至關重要的。

3 我國中小商業(yè)銀行操作風險管理建議

現(xiàn)階段，我國中小商業(yè)銀行雖處于新興的轉型期，但銀行的發(fā)展水平仍有待提高。自身的約束體制機制與整體的架構仍相比大型銀行有不足之處。對于操作風險控制的能力較弱，且內(nèi)部控制的程序仍處于借鑒國內(nèi)外各大商業(yè)銀行的經(jīng)驗的境地中，因此程序相對老舊。國內(nèi)使用原有舊程序的優(yōu)勢是能夠在原有經(jīng)驗上結合現(xiàn)有所遇到的問題，對問題進行臨時的表面處理。但隨著客觀環(huán)境的變化，一旦發(fā)生了從未遇到的新問題，且原有的制度與程序不足以解決現(xiàn)實問題時，便會有一系列漏洞與風險的產(chǎn)生，不利于中小商業(yè)銀行自身業(yè)務的發(fā)展與優(yōu)勢的保持。

3.1 完善內(nèi)部控制制度

我國中小商業(yè)銀行成立以來，雖已制定了一系列制度，但制度的科學性以及落實程度仍有待提高。在新制度制定后，應將內(nèi)控制度落實到每一個部門。管理部門下發(fā)制度后，應監(jiān)督相關部門進行認真學習，并督促員工在日常操作中進行有效落實與操作，這樣才能有利于將現(xiàn)有風險及時規(guī)避。同時，內(nèi)部控制約束機制與制度的更加細分也有益于銀行進行日常管理，因此，在出現(xiàn)風險問題后，將現(xiàn)有風險制度進行不斷變化的同時落實好日常的規(guī)章制度，以更加詳盡與完善的架構與制度進行改革創(chuàng)新。

銀行內(nèi)部控制制度的落實程度與出現(xiàn)風險后的糾改與員工應對應，進行相應責任細分，出現(xiàn)問題及時進行監(jiān)控和糾正，成立專項小組以監(jiān)督員工的執(zhí)行程度，出現(xiàn)問題將責任細分到每一個程序之中，使員工與管理部門真正做到各司其職，承擔每個人應有的風險責任，將操作風險有效規(guī)避。

3.2 健全銀行內(nèi)部稽核制度

中國人民銀行稽核司于1996年分別頒布了《中國人民銀行內(nèi)部稽核制度》和《銀行內(nèi)部控制及稽核制度實施辦法》，這些內(nèi)部稽核制度分別從業(yè)務與會計兩個方面進行有關規(guī)定，國家有關部門頒布銀行內(nèi)部稽核制度和實施辦法，目的在于防弊糾錯，這些稽核制度的頒布有效地降低了銀行的操作風險。我國會計法規(guī)定：會計機構內(nèi)部應當建立稽核制度。這是指各單位應該指定專人或兼職人員對本單位的會計事項進行查對審核的制度。公司內(nèi)部稽核制度要在人民銀行統(tǒng)一的規(guī)定之下結合本單位的特點以及員工的素質(zhì)制定適應本單位的稽核制度，要形成自己商業(yè)銀行文化特色，既相互控制，又要避免相互脫節(jié)，努力將銀行的操作風險降到最低。銀行應將內(nèi)部稽核工作常態(tài)化，應隨時或定期對工作中出現(xiàn)的各種風險問題進行總結、交流并提出對策，通過健全銀行內(nèi)部稽核制度，有效降低銀行操作風險的發(fā)生。

3.3 提高操作風險防范意識

隨著互聯(lián)網(wǎng)經(jīng)濟的發(fā)展，已經(jīng)有不少銀行面對互聯(lián)網(wǎng)經(jīng)濟的大趨勢進行了新業(yè)務的拓展與改革。但對于我國中小商業(yè)銀行來說，技術支撐仍是阻礙商業(yè)銀行進一步發(fā)展壯大的因素。對于中小商業(yè)銀行，首先在日常經(jīng)營管理過程中應注重可用人才和新興人才的培養(yǎng)，加強員工文化素養(yǎng)的培訓，從多方面培養(yǎng)高素質(zhì)的管理人才，大力支持對風險管控方向、內(nèi)部控制制度制定人才的在職教育，做到提前培養(yǎng)，使員工更好的為自身銀行服務。另外也應注重在人才培養(yǎng)中提高個人道德素養(yǎng)與思想層次。道德風險的防范也是有效化解銀行操作風險的一個途徑，加強員工的職業(yè)道德教育、提高員工的操作風險防范意識，可有利于銀行操作風險的發(fā)生。在思想層次方面，由于基層員工每天直接面對客戶，所代表的是銀行的精神面貌，一個銀行良好形象體現(xiàn)在一線員工的素質(zhì)上，若員工個人素質(zhì)達不到，則會影響到客戶辦理業(yè)務的積極性，不利于業(yè)務的開展，實踐證明，員工在愉快、和諧的狀態(tài)和環(huán)境下工作可以有效減少操作風險的發(fā)生。

3.4 建立有效信息溝通機制

中小商業(yè)銀行應根據(jù)本單位的實際情況，建立有效的信息反饋和溝通機制。在最短的時間內(nèi)將發(fā)現(xiàn)的風險加以解決或化解，避免類似的問題再出現(xiàn)。為了達到最終化解操作風險的目的，在完善銀行內(nèi)部控制機制后，還應在后臺體系中建立起一系列有效的信息系統(tǒng)，保障有效的信息溝通，以便有效預防操作風險的發(fā)生。在單獨成立風險部門的基礎上，將各部門不同的業(yè)務串聯(lián)起來，緊密結合，不斷改革經(jīng)營方式，建立有利于商業(yè)銀行風險管控的環(huán)節(jié)少、傳遞快、效率高的扁平化管理體制，在提高員工積極性的同時促進銀行業(yè)務平穩(wěn)發(fā)展。在此基礎上，同時對技術難關進行攻克，保障后臺技術對風險操作系統(tǒng)的實時檢測維護。各銀行應明確各部門、各人員的工作職責，對于工作中出現(xiàn)的問題，即找相關部門進行解決，勇于承擔責任，各部門及時溝通，從源頭找問題，將風險有效規(guī)避，爭取一切黃金時間將潛在風險找出并覆蓋解決，防止其繼續(xù)發(fā)生。在有效解決問題的基礎上，查看評估自身信息系統(tǒng)是否出現(xiàn)漏洞，不斷修補，使其完善。

4 結語

隨著經(jīng)濟和互聯(lián)網(wǎng)金融的快速發(fā)展，操作風險及防范越來越受到我國中小商業(yè)銀行的重視，不斷完善商業(yè)銀行操作風險內(nèi)部控制架構，不斷降低中小商業(yè)銀行操作風險，有利于提高商業(yè)銀行的綜合效益與核心競爭力，促進商業(yè)銀行的平穩(wěn)發(fā)展。我國中小商業(yè)銀行不能僅僅局限于現(xiàn)有制度，應該與時俱進，汲取原有制度的優(yōu)點，舍掉其中不合理或制約銀行安全運行與發(fā)展的缺陷，再進行不斷創(chuàng)新，制定符合自身的制度。針對中小商業(yè)銀行產(chǎn)生各種操作風險的因素，制定完善的內(nèi)部控制制度、健全銀行內(nèi)部稽核制度、提高防范操作風險的意識、建立有效的信息溝通機制，把可能產(chǎn)生的操作風險扼殺在萌芽狀態(tài)，把操作風險控制在最低水平。

參考文獻：

[1]孫瑩瑩.我國中小商業(yè)銀行的操作風險問題研究[J].山東紡織經(jīng)濟，2013（4）.

[2]劉生榮，楊海平，馮敏.國內(nèi)中小銀行操作風險管理存在的問題及建議[J].內(nèi)蒙古金融研究，2012（6）.

[3]張少宗.我國商業(yè)銀行操作風險管理問題研究[J].現(xiàn)代經(jīng)濟信息，2017（24）.

[4]唐浩.我國商業(yè)銀行會計操作風險及其控制研究[J].時代金融，2014（3）.